Время чтения: 1 минута

ТОП-10 частых ошибок при переводе сайтов на HTTPS по версии SEMrush

Ошибки при внедрении HTTPS.

В связи с благосклонностью Google к интернет-ресурсам, имеющим защищенное соединение, владельцы сайтов уже на протяжении нескольких месяцев массово переводят свои детища на безопасный протокол HTTPS. Одним это удается сделать без проблем, другие же допускают ошибки, отрицательно сказывающиеся на видимости веб-ресурса.

Сервис SEMrush проанализировал, какие именно ошибки чаще всего допускают вебмастера при переводе сайтов на безопасный протокол. В ходе исследования проанализировано 100 тысяч сайтов. При этом компания собирала только анонимные данные, используя аудиторский инструмент SEMrush. По результатам исследования стало известно, что пока протокол HTTPS внедрен менее чем на половине веб-ресурсов, а именно на 45% от общего числа сайтов.

В ТОП-10 самых частых ошибок при переходе на безопасное соединение попали следующие недоработки:

  • 10 место – Не поддерживается расширение протокола TLS SNI, за счет которого на один IP можно установить ряд сертификатов типа SSL. Проблема наблюдается у 0,56% вебмастеров из числа тех, кто допустил ошибки при переходе.
  • 9 место – Срок действия сертификата SSL закончился. Этот момент упустили 2% специалистов, которые не смогли перейти на HTTPS без проблем.
  • 8 место – Использован устаревший вариант безопасного протокола. Такая оплошность наблюдается в 3,6% случаев проблемного перевода сайта на HTTPS.
  • 7 место – В Sitemap интернет-ресурса на HTTPS использованы адреса страниц в формате HTTP. Данное упущение наблюдается в 5,5% случаев проблемных переводов.
  • 6 место – Имя в адресной строке отличается от имени домена, который использован при регистрации безопасного сертификата SSL. Несоответствие зафиксировано у 6% вебмастеров, допустивших ошибки.
  • 5 место – Не использованы атрибуты rel=canonical и редиректы, которые указывают на адреса страниц с протоколом HTTPS. Их не применили 8% специалистов.
  • 4 место – На сайте с безопасным протоколом присутствуют страницы с полями для ввода персональных данных, которые остались без защиты. Замечено на 9% проблемных сайтов.
  • 3 место – Присутствуют внутренние ссылки, которые ведут на небезопасные страницы HTTP. Это некритическое нарушение, но допустила его половина вебмастеров из числа тех, которые не смогли перевести сайт на HTTPS без проблем.
  • 2 место – На сайте присутствует смешанное содержимое. Данная проблема наблюдается на каждом втором веб-ресурсе из числа переведенных неправильно.
  • 1 место – Не поддерживается инструмент HSTS, который запускает форсированное соединение через безопасный протокол. На долю данной ошибки приходится 86% от общего числа проблем, возникающих при переезде на HTTPS.

Обратите внимание! Недоработки, оказавшиеся на 1, 2, 4, 6, 8 и 9 местах являются критическими. Они требуют незамедлительного исправления.

Напомним, что с октября текущего года Google начнет отмечать страницы с протоколом HTTP как небезопасные, если они посещаются в режиме инкогнито или на них присутствуют поля для ввода данных посетителя. Ранее американский поисковик уже начал выводить соответствующую отметку в своем фирменном браузере напротив страниц типа HTTP, которые имеют формы для ввода паролей или данных банковских карт.

Оцените статью:
Понравилась 0
Не понравилась 0
Автор: Ольга Фомина

Постоянно совершенствоваться в профессии, расти и развиваться. Расти в первую очередь над собой, ибо ни люди, ни обстоятельства не могут нанести автору столько вреда, сколько его самомнение и нежелание учится. Любая остановка — падение вниз. Поэтому только вперед, наперекор всему, что мешает двигаться и покорять новые вершины.

Нам интересно ваше мнение, напишите комментарий:

Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных в соответствии с «Политикой конфиденциальности».

Обмен мнениями и отзывы о публикации
Подпишитесь на рассылку блог-оптимизатора.рф

Уже подписались 12 человек