Flytter til HTTPS under en overføring til Shopify: HSTS-protokoll, 307 omadresser og konsekvensene for SEO
- HSTS-protokoll, 307 omadresser og konsekvensene for SEO Rundt begynnelsen av 2010 begynte seo å snakke...
- Deep Crawl:
- Hva dette betyr for deg
HSTS-protokoll, 307 omadresser og konsekvensene for SEO
Rundt begynnelsen av 2010 begynte seo å snakke om SSL (Secure Sockets Layer) og diskutere konsekvensene det kan ha på søkemotorens ytelse. Google hadde hintet om nødvendigheten en stund, men formelt annonsert at SSL-sertifikater ville bli obligatoriske i januar 2017. Nettsteder skal bruke SSL av flere grunner uten sikkerhet - Google Chrome har gitt ut en rekke forskjellige måter de vil straffe -https-nettsteder i nettleseren, for eksempel å vise en rød-X-adresse som er vanskelig å ignorere foran nettstedet i nettleseren. Ikke bra for brukeropplevelsen.
Som en full-time SEO-profesjonell har jeg møtt min gode andel av HTTPS-migrasjoner. En av mine vanlige anbefalinger som et "siste skritt" i prosessen er å konfigurere HSTS (HTTP Strict Transport Security). Dette er en forespørsel gjort på nettlesernivå, slik at nettleserne alltid "husker" at et nettsted er nå HTTPS, og aldri be om HTTP-versjonen. Å legge til dette ekstra laget er en annen måte å hindre brukere, søkemotorer og hackere fra å få tilgang til HTTP-versjonen av nettstedet ditt, noe som vil gjøre deg sårbar for sikkerhetsproblemer.
Teknisk sett er omadresseringen som skjer i nettleseren når et nettsted har HSTS aktivert, midlertidig - du vil se en 307 i Google Chrome nettverkspanel.
Det er klart noe forvirring rundt 307-tallet. Som John Mueller oppgir i sin post, "En søkemotorveiledning til 301, 302, 307 og andre omdirigeringer)":
"307 omdirigeringer: Vent, er dette ikke en server-side omdirigering? Nei, dette er faktisk nettleseren din trolling deg. Hvis du konfigurerer HTTPS, omdirigerer 301 fra HTTP til HTTPS og aktiverer HSTS når du prøver å få tilgang til HTTP versjon i nettleseren din, vil den automatisk få tilgang til HTTPS-versjonen, men registrer den som en 307 omdirigering. 307 er en løgn :). "
Uten kontekst kan dette være forvirrende og uklart, men etter å ha opplevd denne situasjonen førstehånds, gjør dette innlegget nå fullstendig og total oppfatning. Jeg er imidlertid uenig med uttalelsen om at 307 er en løgn. Det skjer en 307 omadressering, men det skjer i nettlesernivået, slik at du ikke trenger å være bekymret for det på serversiden for SEO.
For å utforske videre, kjørte jeg den samme siden gjennom en HTTP Header Checker, omadresseringen er en 301.
Jeg har nylig spilt inn i dette problemet med en klient som migrerer deres nettsted fra ikke-http til HTTPS på Shopify-plattformen, som gjør det mulig for HSTS-protokollen. Som enhver god SEO, så snart nettstedet ble migrert, tok jeg straks til Screaming Frog for å krype arvenes nettadresser jeg hadde samlet for min 301 Plan. Og der var de, en hel del av 307-tallet - lyd alarmer!
Disse omdirigeringer var imidlertid hardkodede som 301-årene gjennom Shopify-plattformen. De eneste stedene som rapporterte 307-årene var Google Chrome og Screaming Frog. Jeg kjørte nettstedet gjennom Deep Crawl og så bare 301s. Derfor begynte jeg å danne min teori om at Screaming Frog crawls nettsteder nærmere på hvordan en nettleser ville, mens Deep Crawl crawls på HTTP Header-nivået. Ved videre undersøkelse bekreftet jeg at Screaming Frog ikke caching HSTS-protokollen, så hver gang de treffer en HTTP-side, går de gjennom den 307 omdirigering på nytt.
Jeg reiste ut for å støtte begge verktøyene og fikk følgende svar:
Skrikende frosk:
"Som det er en crawler oppfører det seg annerledes enn en nettleser, vi overfører ikke referrerinformasjon når edderkoppbesøkene lenker den finner på en side. Vi cache heller ikke HSTS-protokollen og bare lage HTTPS-forespørsler."
I utgangspunktet, hva Screaming Frog sier her er at mens crawleren ikke oppfører seg akkurat som en nettleser, gjør det fortsatt de samme forespørsler som en nettleser ville, og derfor ser vi disse 307 statuskoder. Og fordi de ikke cache protokollen, gjør de HTTPs forespørselen hver gang, og utløser derfor den midlertidige omadresseringen fra HTTP til HTTPS.
Deep Crawl:
" Vi trekker viderekoblingskoden fra svarhodet når siden kommer tilbake fra serveren. Så hvis det er 301, rapporterer vi det som 301, og hvis det er en HSTS-responsoverskrift, rapporterer vi i" Sider i HSTS " rapportere."
Derfor er vi korrekte for å fastslå at Deep Crawl gjør forespørsler på toppnivå. Så mens det er absolutt grunner til å bruke både Screaming Frog og Deep Crawl for å få en fullstendig og nøyaktig forståelse av den tekniske helsen til nettstedet ditt, var dette i hovedsak det eneste elementet vi var bekymret for, og Deep Crawl hjalp oss å fullt ut forstå alvorlighetsgraden av denne situasjonen.
Hva dette betyr for deg
307 omdirigeringer i en webområdeoverføring bør være grunn til bekymring. Hvis imidlertid flyttingen din innebærer å flytte fra HTTP til HTTPS OG aktivere HSTS-protokollen, må du sjekke alle sidene dine med en HTTP-headerkontroll, eller Deep Crawl-verktøyet, sammen med Screaming Frog, før du hopper til noen konklusjoner. Dette vil spare deg for timer med panikk og sende "falsk alarm" e-post til klienter og utviklere.
Jeg trodde det ville være nyttig å dele denne erfaringen og våre funn med SEO-fellesskapet, da jeg ikke kunne finne mange ressurser som direkte adresserte denne forekomsten.