Ошибки при внедрении HTTPS

Поддерживают протокол HTTPS порядка половины сайтов. Сайты с этим протоколом считаются наиболее защищенными. Поэтому чуть больше полугода назад Гугл объявил о преимуществах ранжирования ресурсов с HTTPS, правда, недавно компания объявила, что этого не произойдет.

При переходе или внедрении HTTPS разработчиками совершается ряд ошибок, которые выявлены при исследовании 100 000 сайтов.

Ошибки*

  • отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS - 86%;
  • смешанное содержимое на сайте - 50%;
  • незащищенные страницы, требующие авторизации – 9%,
  • отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS - 8%;
  • имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке - 6%;
  • URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта - 5,5%;
  • устаревшая версия протокола безопасности - 3,6%;
  • просроченный SSL-сертификат - 2%;
  • отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе - 0,56%.

*Исследования SEMrush