Ошибки при внедрении HTTPS

Поддерживают протокол HTTPS порядка половины сайтов. Сайты с этим протоколом считаются наиболее защищенными. Поэтому чуть больше полугода назад Гугл объявил о преимуществах ранжирования ресурсов с HTTPS, правда, недавно компания объявила, что этого не произойдет.

При переходе или внедрении HTTPS разработчиками совершается ряд ошибок, которые выявлены при исследовании 100 000 сайтов.

Ошибки*

• отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS - 86%;
• смешанное содержимое на сайте - 50%;
• незащищенные страницы, требующие авторизации – 9%,
• отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS - 8%;
• имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке - 6%;
• URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта - 5,5%;
• устаревшая версия протокола безопасности - 3,6%;
• просроченный SSL-сертификат - 2%;
• отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе - 0,56%.

*Исследования SEMrush