HTTPS-i liikumine kauplemisrežiimi ajal: HSTS-protokoll, 307-suunamine ja mõju SEO-le
- HSTS-protokoll, 307-suunised ja mõju SEO-le 2010. aasta alguses hakkasid SEO-id rääkima SSL-ist (Secure...
- Sügav indekseerimine:
- Mida see teie jaoks tähendab
HSTS-protokoll, 307-suunised ja mõju SEO-le
2010. aasta alguses hakkasid SEO-id rääkima SSL-ist (Secure Sockets Layer) ja arutasid selle tagajärgi otsingumootori jõudlusele. Google oli mõnda aega vihjanud, kuid teatas ametlikult, et SSL-sertifikaadid muutuvad kohustuslikuks 2017. aasta jaanuaris. Veebilehed peaksid kasutama SSL-i mitmel põhjusel, mis ei ole turvalisus - Google Chrome on mitmel erineval moel avaldanud karistusi mitte -https saidid oma brauseris, näiteks veebisaidi ees oleva brauseri punase X-vormingu kuvamine. Ei ole suur kogemus kasutajate jaoks.
Nagu täiskohaga SEO professionaal, olen kohanud minu õiglast osa HTTPSi rändest. Üks minu ühiseid soovitusi kui "viimane samm" protsessis on HSTSi (HTTP Strict Transport Security) seadistamine. See on brauseri tasandil tehtud taotlus, mis tagab, et brauserid alati "mäletavad", et veebisait on nüüd HTTPS, ja mitte kunagi küsida HTTP-versiooni. Selle lisakihi lisamine on veel üks viis, kuidas vältida kasutajate, otsingumootorite ja häkkerite juurdepääsu teie veebisaidi HTTP-versioonile, mis muudaks teid turvalisuse kompromissi suhtes haavatavaks.
Tehniliselt öeldes on brauseris toimuv ümbersuunamine, kui saidil on lubatud HSTS, ajutine - näete Google Chrome'i võrgupaneelil 307.
307-ndate jooksul on ilmselgelt segadust. Nagu John Mueller ütleb oma postituses pealkirjaga „Otsingumootori juhend 301, 302, 307 ja muudele ümbersuunamistele”:
"307 redirects: oodake, kas see pole serveripoolne ümbersuunamine? versiooni teie brauseris, avaneb see automaatselt HTTPSi versiooni, kuid salvestab selle 307 redigeerimiseks. 307 on vale :). "
Ilma kontekstita võib see olla segane ja ebaselge, kuid pärast seda, kui seda olukorda esmakordselt kogetakse, on see postitus nüüd täielik ja täielik. Ma ei nõustu siiski väitega, et 307 on vale - on olemas 307 ümbersuunamine, kuid see toimub brauseri tasandil, nii et te ei pea selle pärast serveripoole muretsema.
Edasiseks uurimiseks jooksisin sama lehekülje kaudu HTTP päise kontrollerit, ümbersuunamine on 301.
Hiljuti sattusin selle probleemi juurde, kui klient teisaldas oma veebisaidi mitte-http-st HTTPS-ile Shopify platvormil, mis võimaldab HSTS-protokolli. Nagu iga hea SEO, niipea, kui sait oli rändatud, võtsin kohe Screaming Frog'isse üle, et uurida oma 301 plaani jaoks kogutud pärandeid URL-e. Ja seal nad olid, terve 307-ndate hulk - helisid!
Need redirectid olid siiski Shopify platvormi kaudu kodeeritud 301-ks. Ainus koht, kus 307s oli aruandlus, oli Google Chrome ja Screaming Frog. Ma jooksin saidi läbi Deep Crawl'i ja nägin ainult 301s. Seetõttu hakkasin oma teooriat kujundama, et Screaming Frog indekseerib saite tihedamalt, kuidas brauser oleks, samal ajal kui Deep Crawl indekseerib HTTP päise tasemel. Edasise uurimise käigus kinnitasin, et Screaming Frog pole HSTS-protokolli vahemällu salvestamine, nii et iga kord, kui nad tabavad HTTP-lehekülge, läbivad nad seda 307-sse uuesti.
Ma jõudsin mõlema tööriista toetamiseks ja sain järgmise vastuse:
Karjuvad konn:
"Kuna see on indekseerija, siis käitub see brauserist erinevalt, kuna me ei edasta viiteinformatsiooni, kui ämblik külastab lehel leiduvaid linke. Samuti ei ole me HSTS-protokolli vahemälu ja ainult HTTPS-i taotlusi."
Põhimõtteliselt, mida Screaming Frog siin ütleb, on see, et kuigi nende roomik ei käitu täpselt nagu brauser, teeb ta siiski samu taotlusi, mida brauser sooviks, mistõttu näeme neid 307 olekukoodi. Ja kuna nad ei ole protokolli vahemällu, teevad nad iga kord HTTP-päringu, mis käivitab ajutise ümbersuunamise HTTP-lt HTTPS-ile.
Sügav indekseerimine:
" Me eemaldame suunamiskoodi vastuse päisest, kui leht serverist tagasi läheb. Seega, kui see on 301, teatame sellest kui 301-st ja kui selle HSTS-i vastuse päis me teatame" Leheküljed HSTSis " aruanne."
Seetõttu oleme õigesti veendunud, et Deep Crawl teeb päringuid päise tasandil. Nii et kuigi veebisaidi tehnilise tervise täielikuks ja täpseks mõistmiseks on kindlasti põhjust kasutada nii Screaming Frog'i kui ka sügavat indekseerimist, siis sel juhul oli serveri vastuse päis tõesti ainus element, mida me muretsesime ja Deep Crawl aitas meid selle olukorra tõsidust täielikult mõista.
Mida see teie jaoks tähendab
307 ümberkorraldust kohapealne ränne peaks tekitama muret. Kui aga teie migratsioon hõlmab HTTP-lt HTTPS-i ja HSTS-protokolli lubamist, siis kontrollige kindlasti kõiki oma lehekülgi HTTP-päise kontrolleriga või Deep Crawl-i tööriistaga koos Screaming Frog'iga, enne kui jõuad järelduste juurde. See säästab aega paanikas ja saadab klientidele ja arendajatele „valehäireid”.
Ma arvasin, et oleks kasulik jagada seda kogemust ja meie järeldusi SEO kogukonnaga, sest sel ajal ei suutnud ma leida palju ressursse, mis otseselt selle juhtumiga tegelesid.