Незахищений HTTP та сайти для входу

[masud ibne2077]

По-друге, слід зазначити, що згідно з останніми оновленнями Chrome (56 ) від Google, з січня 2017 року сторінки з протоколом HTTP, які збирають дані про паролі або кредитні картки, будуть позначатися як незахищені в рамках плану кібербезпеки. в довгостроковій перспективі.

Щоб визначити частоту помилок впровадження, ми детально проаналізували 100% із 100 000 доменів у нашій базі даних, оскільки Google суворо встановив такі вимоги до незахищених HTTP-сайтів (усі вони мають бути зашифрованими).

Наразі лише 9% проаналізованих сайтів містять незахищені сторінки з входом через пароль.

Крім того, Google чітко пояснив, що слід уникати Дані телемаркетингу можливих помилок у протоколі HTTPS , сподіваючись, що ця ініціатива сприятиме переходу на протокол HTTPS.

Хочете знати, що це за помилки і як їх усунути?

Давайте подивимося по одному!

Помилки веб-архітектури
Змішаний вміст
Змішаний вміст виникає , коли сторінка завантажується через безпечне з’єднання HTTPS, але містить деякі елементи (такі як зображення, посилання, IFrame, сценарії тощо), які не захищені згаданим протоколом.

Перш за все, це може призвести до проблем із безпекою.

Крім того, браузери часто попереджають про завантаження небезпечного вмісту такого типу, що також впливає на взаємодію з користувачем і негативно впливає на довіру до відповідного веб-сайту.

Масштаби цієї проблеми більші, ніж ви можете собі уявити, вона є на 50% веб-сайтів, і це тому, що її складно аналізувати вручну.

Іншими словами, це більш ніж реальна проблема.

Внутрішні посилання в HTTPS, які переспрямовують на сторінки HTTP
Усі внутрішні посилання на веб-сайті, а також зображення, скрипти тощо мають вказувати на версії HTTPS. Це дуже важлива річ, незалежно від того, чи реалізовано перенаправлення HSTS (хоча особливо, коли цього не було).

Ця помилка також може виникнути під час переходу на HTTPS, який, здається, є найпоширенішим (у 50% випадків, які ми вивчили), оскільки аналіз усіх сторінок вручну вимагає надто багато часу.