Согласно данным отчёта, в настоящее время лишь 45% сайтов поддерживают HTTPS.
Частные ошибки при внедрении HTTPS- Отсутствие поддержки HSTS – механизма, активирующего форсированное защищённое соединение через протокол HTTPS (86%).
- Наличие смешанного содержимого на сайте (50%).
- Внутренние ссылки, ведущие на HTTP-страницы (50%).
- Наличие незащищённых страниц с полями для авторизации (9%).
- Отсутствие редиректов и атрибутов rel=canonical, указывающих на URL в формате HTTPS (8%).
- Имя домена, на который зарегистрирован SSL-сертификат, не совпадает с именем в адресной строке (6%).
- URL-ы в формате HTTP в файле Sitemap.xml для HTTPS-сайта (5,5%).
- Старая версия протокола безопасности (3,6%). Использование старой версии SSL или TLS-протокола (версия 1.0) грозит проблемами безопасности.
- Просроченный SSL-сертификат (2%).
- Отсутствие поддержки SNI– расширения протокола TLS, которое позволяет установить несколько SSL-сертификатов на одном IP-адресе (0,56%).
Отчёт основан на анализе анонимных данных по 100 тыс. интернет-ресурсов, собранных с помощью инструмента для аудита сайтов SEMrush.
