Веб-студія «i-Soft»
Створюємо працюючі сайти
(096) 447-04-56(063) 857-74-00(099) 368-72-45

SEMrush: 10 найчастіших помилок при впровадженні HTTPS

9 червня 2017

Компанія SEMrush поділилася результатами дослідження, присвячена частим помилкам при впровадженні протоколу HTTPS.

Згідно з даними звіту, в даний час лише 45% сайтів підтримують HTTPS.

  1. Відсутність підтримки HSTS — механізму, що активує форсоване захищене з'єднання через протокол HTTPS (86%).
  2. Наявність змішаного вмісту на сайті (50%).
  3. Внутрішні посилання, що ведуть на HTTP-сторінки (50%).
  4. Наявність незахищених сторінок з полями для авторизації (9%).
  5. Відсутність редиректів і атрибутів rel = canonical, що вказують на URL в форматі HTTPS (8%).
  6. Ім'я домену, на який зареєстрований SSL-сертифікат, не збігається з ім'ям в адресному рядку (6%).
  7. URL-и в форматі HTTP в файлі Sitemap.xml для HTTPS-сайту (5,5%).
  8. Стара версія протоколу безпеки (3,6%). Використання старої версії SSL або TLS-протоколу (версія 1.0) загрожує проблемами безпеки.
  9. Прострочений SSL-сертифікат (2%).
  10. Відсутність підтримки SNI- розширення протоколу TLS, яке дозволяє встановити кілька SSL-сертифікатів на одному IP-адресу (0,56%).

Звіт заснований на аналізі анонімних даних по 100 тис. Інтернет-ресурсів, зібраних за допомогою інструменту для аудиту сайтів SEMrush.

Джерело

В ролях
Юлія Андреєва
Тематика
HTTPSSEO