Застаріла версія протоколу безпеки (TLS 1.0 або раніше)

[masud ibne2077]

Протоколи TLS (Transport Layer Security) і SSL (Secure Sockets Layer), які забезпечують безпечне з’єднання між веб-сайтом і браузером, необхідно регулярно оновлювати відповідно до нових версій (1.1 або вище).

Тут немає вибору.

Це необхідність, оскільки застаріла версія протоколу робить крадіжку даних занадто легкою.

Однак це одна з найпоширеніших помилок (виникає в 3,6% проаналізованих випадків) і означає, що компанії, навіть ті, які беруть до уваги своєчасне оновлення сертифіката SSL, можуть забути оновити версію вашого протоколу.

Тож, знаєте, не забувайте регулярно Дані телемаркетингу перевіряти статус свого сайту!

Несумісність із розширенням SNI (Server Name Indication).
Сервер SNI є розширенням протоколу TLS (Transport Layer Security) і дозволяє розміщувати кілька серверів і сертифікатів під однією IP-адресою.

Використання розширення SNI вирішує проблему, про яку ми говорили раніше, сертифікат SSL, зареєстрований у неправильному доменному імені.

Скажімо, ви додаєте новий субдомен і отримуєте сповіщення про незахищене з’єднання, оскільки сертифікат SSL відповідає іншому домену, і важко (або навіть неможливо) передбачити всі можливі імена.

Ось для цього і призначене розширення SNI, яке запобігає подібним помилкам.

Ми можемо стверджувати, що ми виявили цей тип помилок лише на 0,56% веб-сайтів, оскільки це не є суворою вимогою.

Звіт про впровадження SEMrush HTTPS
Кожну з помилок, які ми обговорювали в цій статті, можна виявити за допомогою нашого звіту про впровадження HTTPS; новий звіт, доступний через наш інструмент «Аудит сайту».

У цьому сенсі ми хочемо надати вам ще кілька деталей, щоб ви знали, як технічно працює цей звіт і як ви можете виявити власні помилки впровадження.

Під час виявлення помилок щодо закінчення терміну дії сертифіката SSL звіт SEMrush не лише показує, закінчився він чи ні, але й дату закінчення терміну дії.

Це може допомогти запобігти проблемі, надсилаючи сповіщення про найближчий термін дії.



Якщо сертифікат зареєстровано під неправильним доменним іменем, у звіті буде показано назву субдомену, для якого видано сертифікат, що також допомагає виявити ці інші типи помилок.

Якщо говорити про помилки, пов’язані з сервером, звіт надасть вам докладні дані про точний субдомен, який потребує оновлення протоколу безпеки (із зазначенням поточної версії) або про несумісність HSTS чи SNI.



Щодо помилок, пов’язаних із веб-архітектурою, за допомогою цього звіту можна виявити будь-який тип елемента HTTP, що є одним із найцікавіших моментів щодо змішаного вмісту.

Це означає, що у звіті можна знайти та детально описати будь-які небезпечні елементи.

Зважаючи на те, наскільки трудомістким може бути виявлення помилки змішаного вмісту вручну, цей звіт є великою підмогою.



Ви також знайдете символ, який позначає ступінь серйозності помилок, щоб встановити порядок пріоритету під час дій з ними.


Типи помилок реалізації HTTPS
Отже, ми можемо сказати, що ці нові впровадження разом із високою швидкістю сканування, елементами керування 50 сторінками та іншими технічними аспектами SEO, а також його дружнім інтерфейсом роблять SEMrush «Аудит сайту» одним із найпотужніших інструментів на ринку для аудиту і, безумовно, серед найкращих у SEO.