- Новые критерии через Google Chrome Google официально сообщил, что он покажет в большем количестве...
- Предметы проанализированы:
Новые критерии через Google Chrome
Google официально сообщил, что он покажет в большем количестве случаев, чем ваш сайт не защищен и это при определенных условиях. Внедрение более строгих правил планируется обновить в браузере Google Chrome версии 62 с октября 2017 года. Четкой целью Google является привести все сайты к протоколу HTTPS прогрессивно, расширяя свои критерии как и когда. Вы скоро сможете пропустить HTTPS!
Сегодня сообщение «небезопасно» появляется, когда посетитель сообщает свои банковские реквизиты или пароль на сайте в HTTP. Многие веб-сайты с тех пор перешли на протокол HTTPS. Google оценивает в 23% количество веб-сайтов, которые перешли бы на HTTPS с момента обновления Chrome 56 его рекомендаций, и мы понимаем, почему!
Действительно, для сайтов электронной коммерции интерес жизненно важен по нескольким причинам. Это элемент перестрахования во время оплаты для покупателя, но это также позиционирование с точки зрения имиджа сайта по отношению к клиентам и потенциальным клиентам (уважение к личным данным, конфиденциальность и т. Д.). .).
В следующем обновлении Chrome 62 в октябре 2017 года Google планирует опубликовать «небезопасное» сообщение в двух новых случаях:
- 1-й случай: если пользователь выполняет поиск в приватном режиме (в режиме инкогнито) сразу после загрузки страницы. Google предполагает, что если пользователь находится в режиме инкогнито, он хочет, чтобы его данные оставались конфиденциальными
- Второй случай: пользователь находится в «классическом» соединении, но взаимодействует с сайтом (форма, внутренняя поисковая система). Google предполагает, что все данные, введенные в экосистему сайта, на самом деле являются частными и должны оставаться таковыми.
Отображение предупреждения «Небезопасный» в браузерах может снизить доверие пользователей к вашему сайту. Так что здесь у нас есть еще один признак того, что Google прилагает все усилия для того, чтобы максимальное количество сайтов быстро переключалось на HTTPS, если это еще не произошло (после небезопасных для конфиденциальных данных или AMP).
Инструменты, которые адаптируются и развиваются
Столкнувшись с таким ускорением сигналов, некоторые рыночные инструменты реагируют, например, SEMrush, который только что создал отчет о реализации HTTPS с помощью инструмента «Аудит сайта» в бета-версии (ограничение на 20000 URL-адресов для каждого проекта).
Этот отчет SEMrush предлагает первый уровень тестирования и кратко суммирует некоторые моменты блокировки интеграции HTTPS. Он выделяет оптимизацию или исправления, чтобы избежать появления предупреждающих сообщений в браузерах в случае неправильной реализации HTTPS и изменяет пользовательский интерфейс.
Предметы проанализированы:
- Наличие незащищенного контента на вашем сайте
На сайте все еще есть ресурсы HTTP (изображения, скрипты и т. Д.) - HTTPS-страницы, по-прежнему содержащие ссылки на http-страницы
- Никаких переадресаций или канонических ссылок с URL-адресов HTTP на URL-адреса HTTPS
- HTTP ссылки в sitemap.xml
- Истек срок действия сертификата
- Сертификат зарегистрирован на неверное доменное имя
- Старая версия протокола безопасности (TLS 1.0 или более ранняя)
- Незащищенные страницы с вводом пароля
- Нет поддержки для расширения Server Name Indication (SNI)
- Нет поддержки HTTP Strict Transport Security (HSTS) на сервере
Задача состоит в том, чтобы проверить правильную интеграцию основных точек HTTPS при работе коммутатора HTTP-HTTPS или контролировать производительность своего сайта, проверяя, что все остается работоспособным.
Это зависит от вас!