Компания SEMrush поделилась результатами исследования, посвящённого частым ошибкам при внедрении протокола HTTPS.
Согласно данным отчёта, в настоящее время лишь 45% сайтов поддерживают HTTPS.
Частные ошибки при внедрении HTTPS
Примечание: жирным шрифтом выделены критически проблемы, требующие немедленного решения.
1. Отсутствие поддержки HSTS – механизма, активирующего форсированное защищённое соединение через протокол HTTPS (86%).
2. Наличие смешанного содержимого на сайте (50%).
3. Внутренние ссылки, ведущие на HTTP-страницы (50%).
4. Наличие незащищённых страниц с полями для авторизации (9%).
5. Отсутствие редиректов и атрибутов rel=canonical, указывающих на URL в формате HTTPS (8%).
6. Имя домена, на который зарегистрирован SSL-сертификат, не совпадает с именем в адресной строке (6%).
7. URL-ы в формате HTTP в файле Sitemap.xml для HTTPS-сайта (5,5%).
8. Старая версия протокола безопасности (3,6%).
9. Использование старой версии SSL или TLS-протокола (версия 1.0) грозит проблемами безопасности.
10. Просроченный SSL-сертификат (2%).
11. Отсутствие поддержки SNI– расширения протокола TLS, которое позволяет установить несколько SSL-сертификатов на одном IP-адресе (0,56%).
Отчёт основан на анализе анонимных данных по 100 тыс. интернет-ресурсов, собранных с помощью инструмента для аудита сайтов SEMrush.
Со всеми результатами исследования можно ознакомиться по ссылке.
Напомним, что ранее SEMrush назвал 11 самых частых ошибок в on-page SEO.
Информация взята с источника: https://www.searchengines.ru
Об авторе