Flytter til HTTPS under en migrering til Shopify: HSTS-protokol, 307 omdirigeringer og konsekvenserne for SEO
- HSTS-protokollen, 307 omdirigeringer og konsekvenserne for SEO Omkring begyndelsen af 2010'erne...
- Deep Crawl:
- Hvad det betyder for dig
HSTS-protokollen, 307 omdirigeringer og konsekvenserne for SEO
Omkring begyndelsen af 2010'erne begyndte SEO'er at tale om SSL (Secure Sockets Layer) og debattere de konsekvenser, det måtte have på ydeevnen i søgemaskinen. Google havde hintet om nødvendigheden i et stykke tid, men formelt meddelte, at SSL-certifikater ville blive obligatoriske i januar 2017. Websites skal anvende SSL af flere årsager uden sikkerhed - Google Chrome har udgivet en række forskellige måder, de vil straffe -https-websteder i deres browser, som f.eks. at vise en rød-X-adresse, der er svær at ignorere, foran websitet i browseren. Ikke fantastisk til brugeroplevelse.
Som en fuldtids SEO professionel har jeg stødt på min rimelige andel af HTTPS-migreringer. En af mine fælles anbefalinger som et "sidste skridt" i processen er at oprette HSTS (HTTP Strict Transport Security). Dette er en anmodning foretaget på browserniveau, hvilket sikrer, at browsere altid "husker", at et websted nu er HTTPS, og at aldrig bede om HTTP-versionen. Tilføjelse af dette ekstra lag er en anden måde at forhindre brugere, søgemaskiner og hackere på at få adgang til HTTP-versionen af dit websted, hvilket vil gøre dig sårbar over for sikkerhedskompromiser.
Teknisk set er omdirigering, der sker i browseren, når et websted har HSTS aktiveret, midlertidigt - du vil se en 307 i Google Chrome-netværkspanelet.
Der er klart en vis forvirring omkring 307'erne. Som John Mueller siger i titlen "En søgemaskine guide til 301, 302, 307 og andre omdirigeringer)":
"307 omdirigeringer: Vent, er dette ikke en server-side omdirigering? Nej, dette er faktisk din browser trolling dig. Hvis du opsætter HTTPS, 301 omdirigere fra HTTP til HTTPS og aktivere HSTS, når du forsøger at få adgang til HTTP version i din browser, vil den automatisk få adgang til HTTPS-versionen, men optage den som en 307 omdirigering. 307 er en løgn :). "
Uden kontekst kan dette være forvirrende og uklart, men efter at have oplevet denne situation førstehånds, gør dette indlæg nu fuldstændig og total mening. Jeg er dog uenig med erklæringen om, at 307 er en løgn-der er en 307 omdirigering der forekommer, men det sker i browservinduet, så du behøver ikke bekymre dig om det på serversiden for SEO.
For yderligere at undersøge, kørte jeg den samme side gennem en HTTP Header Checker, omdirigering er en 301.
Jeg har for nylig kørt ind i dette problem med en klient, der migrerer deres hjemmeside fra ikke-http til HTTPS på Shopify-platformen, som muliggør HSTS-protokollen. Ligesom enhver god SEO, så snart siden blev migreret, tog jeg straks til Screaming Frog for at gennemgå de tidligere webadresser jeg havde samlet til min 301 Plan. Og der var de en hel vært på 307'erne - lyd alarmerne!
Disse omdirigeringer var imidlertid hårdt kodet som 301'ere gennem Shopify-platformen. De eneste steder, der rapporterede 307'er, var Google Chrome og Screaming Frog. Jeg kørte webstedet gennem Deep Crawl og så kun 301s. Derfor begyndte jeg at danne min teori om, at Screaming Frog gennemsøger websteder tættere på, hvordan en browser ville, mens Deep Crawl gennemsøger HTTP Header-niveauet. Efter yderligere undersøgelse bekræftede jeg, at Screaming Frog ikke cacher HSTS-protokollen, så hver gang de rammer en HTTP-side, går de igennem 307 omdirigering igen.
Jeg nåede ud for at støtte begge værktøjer og modtog følgende svar:
Skrigende Frø:
"Da det er en crawler, opfører det sig i modsætning til en browser, vi overfører ikke henvisningsoplysninger, når edderkopbesøgene den finder findes på en side. Vi cache heller ikke HSTS-protokollen og kun gøre HTTPS-anmodninger."
I grund og grund siger, hvad Screaming Frog siger her, at mens deres crawler ikke opfører sig nøjagtigt som en browser, stiller det stadig de samme ønsker, som en browser ville, og derfor ser vi disse 307 statuskoder. Og fordi de ikke cache protokollen, foretager de HTTPs-anmodningen hver gang, og udløser derfor den midlertidige omdirigering fra HTTP til HTTPS.
Deep Crawl:
" Vi udpakker omdirigeringskoden fra svarhovedet, når siden kommer tilbage fra serveren. Så hvis det er en 301, rapporterer vi det som 301, og hvis det er en HSTS-responsoverskrift, rapporterer vi i" Sider i HSTS "rapport".
Derfor er vi korrekte i at konstatere, at Deep Crawl stiller anmodninger på header niveau. Så mens der er helt sikkert grunde til at bruge både Screaming Frog og Deep Crawl for at få en fuldstændig og præcis forståelse for den tekniske sundhed på dit websted, i dette tilfælde var serverresponsoverskriften virkelig det eneste element, vi var bekymrede for, og Deep Crawl hjalp os for fuldt ud at forstå alvorligheden af denne situation.
Hvad det betyder for dig
307 omdirigeringer i en site-migration bør være årsag til bekymring. Men hvis din migrering indebærer at du flytter fra HTTP til HTTPS OG aktiverer HSTS-protokollen, skal du sørge for at kontrollere alle dine sider med en HTTP-header-checker eller værktøjet Deep Crawl sammen med Screaming Frog, før du hopper over eventuelle konklusioner. Dette vil spare dig timers panik og sende "falsk alarm" e-mails til klienter og udviklere.
Jeg troede, det ville være nyttigt at dele denne erfaring og vores resultater med SEO-fællesskabet, da jeg ikke kunne finde mange ressourcer direkte til denne begivenhed.