Ошибки при внедрении HTTPS
Поддерживают протокол HTTPS порядка половины сайтов. Сайты с этим протоколом считаются наиболее защищенными. Поэтому чуть больше полугода назад Гугл объявил о преимуществах ранжирования ресурсов с HTTPS, правда, недавно компания объявила, что этого не произойдет.
При переходе или внедрении HTTPS разработчиками совершается ряд ошибок, которые выявлены при исследовании 100 000 сайтов.
Ошибки*
- отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS - 86%;
- смешанное содержимое на сайте - 50%;
- незащищенные страницы, требующие авторизации – 9%,
- отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS - 8%;
- имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке - 6%;
- URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта - 5,5%;
- устаревшая версия протокола безопасности - 3,6%;
- просроченный SSL-сертификат - 2%;
- отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе - 0,56%.
*Исследования SEMrush