Ошибки при внедрении HTTPS

Поддерживают протокол HTTPS порядка половины сайтов. Сайты с этим протоколом считаются наиболее защищенными. Поэтому чуть больше полугода назад Гугл объявил о преимуществах ранжирования ресурсов с HTTPS, правда, недавно компания объявила, что этого не произойдет.

При переходе или внедрении HTTPS разработчиками совершается ряд ошибок, которые выявлены при исследовании 100 000 сайтов.

Ошибки*

  • отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS - 86%;
  • смешанное содержимое на сайте - 50%;
  • незащищенные страницы, требующие авторизации – 9%,
  • отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS - 8%;
  • имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке - 6%;
  • URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта - 5,5%;
  • устаревшая версия протокола безопасности - 3,6%;
  • просроченный SSL-сертификат - 2%;
  • отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе - 0,56%.

*Исследования SEMrush


Читать также:

Проблемы старых сайтов
Проблемы старых сайтов
Старый сайт – это хорошо, любой поисковик его ранжирует лучше. Но у таких сайтов свои проблемы. И очень часто через некоторое время наблюдается падение трафика.
18.02.2019
В выдаче появилось предупреждение
В выдаче появилось предупреждение "подключение не защищено"
В выдаче Яндекса при переходе на некоторые сайты появляется предупреждение "подключение не защищено". Такое предупреждение возможно, если сайт не имеет подлинного сертификата. При просмотре сайта возможна кража личных данных, логинов и паролей, номеров кредитных карт.
30.03.2018
ЯНДЕКС: переезд на HTTPS
ЯНДЕКС: переезд на HTTPS
Яндекс не планирует введения новых алгоритмов для «торможения сайтов» с HTTP. Но так как протокол HTTPS более безопасен для пользователей, но лучше все-таки такой «переезд» запланировать.
18.04.2017