十大 HTTPS 实施错误 - 信息图
使用 SEMrush 实施 HTTPS
您的网站安全吗?
1. 密码输入不安全的页面
从 2017 年 1 月 (Chrome 56) 开始,我们将把收集密码或信用卡数据的 HTTP 页面标记为不安全,作为将所有 HTTP 站点标记为不安全的长期计划的一部分
— Emily Schechter,Chrome 安全团队
您可以在这里了解更多相关新闻 。
谷歌在安全问题上已经非常明确: 每个收集密码的 西班牙 whatsapp 号码数据 页面都必须加密。为了确定此错误的频率,我们分析了所有 100,000 个域,发现所分析的网站中有 9% 要求在未受保护的页面上输入密码。
我们希望认识到此错误的危险将有助于 HTTPS 协议的传播。
2. 站点架构存在的问题
内容主义者
当页面通过安全 HTTPS 连接加载时,我们会处理混合内容,但 包含不受 HTTPS 保护的元素(例如图像、链接、IFrame、脚本等)。
这可能会导致严重的安全问题。此外,浏览器会警告用户存在不安全内容,这可能会对用户体验产生负面影响并降低用户对您网站的信任。