Μετακίνηση στο HTTPS κατά τη διάρκεια της μετεγκατάστασης στο Shopify: πρωτόκολλο HSTS, 307 ανακατευθύνσεις και οι συνέπειες για SEO
- Το πρωτόκολλο HSTS, 307 ανακατευθύνσεις και οι επιπτώσεις για SEO Γύρω στις αρχές της δεκαετίας του...
- Βαθιά ανίχνευση:
- Τι σημαίνει αυτό για εσάς
Το πρωτόκολλο HSTS, 307 ανακατευθύνσεις και οι επιπτώσεις για SEO
Γύρω στις αρχές της δεκαετίας του 2010, οι SEOs άρχισαν να μιλάνε για το SSL (Secure Sockets Layer) και να συζητούν τις συνέπειες που μπορεί να έχει για την απόδοση της μηχανής αναζήτησης. Η Google είχε υπονοήσει την αναγκαιότητα για λίγο, αλλά ανακοίνωσε επισήμως ότι τα πιστοποιητικά SSL θα γίνουν υποχρεωτικά τον Ιανουάριο του 2017. Οι ιστότοποι πρέπει να χρησιμοποιούν SSL για πολλούς λόγους πέρα από την ασφάλεια - το Google Chrome έχει κυκλοφορήσει αρκετούς διαφορετικούς τρόπους που θα τιμωρήσουν -https ιστότοπους στο πρόγραμμα περιήγησής τους, όπως η εμφάνιση ενός δύσκολο να αγνοηθεί κόκκινο «Χ» μπροστά από τον ιστότοπο στο πρόγραμμα περιήγησης. Δεν είναι μεγάλη για την εμπειρία του χρήστη.
Ως επαγγελματίας SEO πλήρους απασχόλησης, έχω αντιμετωπίσει το δίκαιο μερίδιο των μεταναστεύσεων HTTPS. Μία από τις συνηθισμένες μου συστάσεις ως "τελευταίο βήμα" στη διαδικασία είναι η δημιουργία του HSTS (HTTP Strict Security Transport). Αυτό είναι ένα αίτημα που γίνεται σε επίπεδο προγράμματος περιήγησης, διασφαλίζοντας ότι τα προγράμματα περιήγησης πάντα "θυμούνται" ότι ένας ιστότοπος είναι πλέον HTTPS και να μην ζητήσει ποτέ την έκδοση HTTP. Η προσθήκη αυτού του επιπλέον επιπέδου είναι ένας άλλος τρόπος για να αποτρέψετε τους χρήστες, τις μηχανές αναζήτησης και τους χάκερς από την πρόσβαση στην έκδοση HTTP του ιστότοπού σας, κάτι που θα σας έκανε ευάλωτους σε συμβιβασμούς ασφαλείας.
Από τεχνικής απόψεως, η ανακατεύθυνση που συμβαίνει στο πρόγραμμα περιήγησης, όταν ένας ιστότοπος έχει ενεργοποιημένη την υπηρεσία HSTS, είναι προσωρινός - θα δείτε ένα 307 στον πίνακα δικτύου του Google Chrome.
Υπάρχει σαφώς κάποια σύγχυση γύρω στις 307. Όπως αναφέρει ο John Mueller στη δημοσίευσή του με τίτλο "Ένας οδηγός μηχανών αναζήτησης για 301, 302, 307 & άλλες ανακατευθύνσεις": "
"307 ανακατευθύνσεις: Περιμένετε, δεν είναι αυτή η ανακατεύθυνση από την πλευρά του διακομιστή; Όχι, αυτό είναι στην πραγματικότητα ο περιηγητής σας που σας φέρνει σε τροχιά.Αν ρυθμίσετε HTTPS, 301 ανακατεύθυνση από HTTP σε HTTPS και ενεργοποιήσετε HSTS, όταν προσπαθείτε να έχετε πρόσβαση στο HTTP έκδοση στο πρόγραμμα περιήγησής σας, θα αποκτήσει αυτόματα πρόσβαση στην έκδοση HTTPS, αλλά θα την καταγράψει ως ανακατεύθυνση 307. Το 307 είναι ένα ψέμα :). "
Χωρίς το πλαίσιο αυτό μπορεί να είναι συγκεχυμένο και ασαφές, αλλά μετά από αυτή την κατάσταση από πρώτο χέρι, αυτή η θέση τώρα κάνει πλήρη και πλήρη αίσθηση. Ωστόσο, διαφωνώ με τη δήλωση ότι το 307 είναι ψέμα-υπάρχει μια ανακατεύθυνση 307 που συμβαίνει, αλλά συμβαίνει σε επίπεδο προγράμματος περιήγησης, οπότε δεν χρειάζεται να ανησυχείτε για αυτό από την πλευρά του διακομιστή για SEO.
Για να διερευνήσω περαιτέρω, έτρεξα την ίδια σελίδα μέσω ενός Έλεγχου κεφαλίδων HTTP, η ανακατεύθυνση είναι 301.
Πρόσφατα έτρεχα σε αυτό το ζήτημα με έναν πελάτη που μετέφερε τον ιστότοπό του από μη-http σε HTTPS στην πλατφόρμα Shopify, η οποία επιτρέπει το πρωτόκολλο HSTS. Όπως και κάθε καλό SEO, μόλις μεταφερθεί ο ιστότοπος, πήρα αμέσως τον Screaming Frog για να ανιχνεύσω τις παλιές διευθύνσεις URL που είχα συλλέξει για το σχέδιο μου 301. Και εκεί ήταν, ένα πλήθος 307s - ήχο τους συναγερμούς!
Ωστόσο, αυτές οι ανακατευθύνσεις είχαν κωδικοποιηθεί σκληρά ως 301s μέσω της πλατφόρμας Shopify. Οι μόνες θέσεις που ανέφεραν 307 ήταν το Google Chrome και το Screaming Frog. Έτρεξα στο χώρο μέσω Deep Crawl και είδα μόνο 301s. Ως εκ τούτου, άρχισα να διαμορφώσω τη θεωρία μου ότι το Screaming Frog ανιχνεύει πιο προσεκτικά τους ιστότοπους με τον τρόπο με τον οποίο το πρόγραμμα περιήγησης, ενώ το Deep Crawl ανιχνεύει στο επίπεδο κεφαλίδας HTTP. Μετά από περαιτέρω έρευνα, επιβεβαίωσα ότι το Screaming Frog δεν αποθηκεύει κρυφά το πρωτόκολλο HSTS, οπότε κάθε φορά που χτυπάει μια HTTP σελίδα, περνούν ξανά την ανακατεύθυνση 307.
Επέστρεψα να υποστηρίξω και τα δύο εργαλεία και έλαβα την ακόλουθη απάντηση:
Screaming Frog:
"Δεδομένου ότι πρόκειται για ένα πρόγραμμα ανίχνευσης, συμπεριφέρεται εκ φύσεως διαφορετικά από ένα πρόγραμμα περιήγησης, δεν μεταφέρουμε πληροφορίες παραπομπής όταν η αράχνη επισκέπτεται συνδέσμους που εντοπίζει σε μια σελίδα. Επίσης, δεν αποθηκεύουμε το πρωτόκολλο HSTS και κάνουμε μόνο αιτήματα HTTPS".
Βασικά, αυτό που ο Screaming Frog λέει εδώ είναι ότι ενώ ο ανιχνευτής τους δεν συμπεριφέρεται ακριβώς όπως ένα πρόγραμμα περιήγησης, εξακολουθεί να κάνει τα ίδια αιτήματα με ένα πρόγραμμα περιήγησης, γι 'αυτό βλέπουμε τους 307 κωδικούς κατάστασης. Και επειδή δεν αποθηκεύουν προσωρινά το πρωτόκολλο, κάνουν το αίτημα HTTPs κάθε φορά, ενεργοποιώντας έτσι την προσωρινή ανακατεύθυνση από HTTP σε HTTPS.
Βαθιά ανίχνευση:
" Έχουμε εξαγάγετε τον κωδικό ανακατεύθυνσης από την κεφαλίδα απόκρισης όταν η σελίδα έρχεται πίσω από το διακομιστή.Έτσι, αν το a 301, το αναφέρουμε ως 301 και αν η κεφαλίδα απόκρισης HSTS μας αναφέρει στην" Σελίδες σε HSTS " κανω ΑΝΑΦΟΡΑ."
Επομένως, είμαστε σωστοί στο να διαπιστώσουμε ότι το Deep Crawl υποβάλλει αιτήσεις στο επίπεδο κεφαλίδας. Έτσι, ενώ υπάρχουν σίγουρα λόγοι για να χρησιμοποιήσετε τόσο Screaming Frog και Deep Crawl για να πάρετε μια πλήρη και ακριβή κατανόηση της τεχνικής υγείας της ιστοσελίδας σας, στην περίπτωση αυτή η κεφαλίδα απόκρισης διακομιστή ήταν πραγματικά το μόνο στοιχείο που μας απασχολούσαν και το Deep Crawl μας βοήθησε να κατανοήσουμε πλήρως τη σοβαρότητα αυτής της κατάστασης.
Τι σημαίνει αυτό για εσάς
Οι ανακατευθύνσεις 307 σε μια μετανάστευση χώρου πρέπει να προκαλούν ανησυχία. Ωστόσο, εάν η μετεγκατάστασή σας περιλαμβάνει μετακίνηση από HTTP σε HTTPS ΚΑΙ ενεργοποίηση πρωτοκόλλου HSTS, τότε φροντίστε να ελέγξετε όλες τις σελίδες σας με έναν ελεγκτή κεφαλίδας HTTP ή το εργαλείο Deep Crawl μαζί με το Screaming Frog, προτού προχωρήσετε σε οποιαδήποτε συμπεράσματα. Αυτό θα σας εξοικονομήσει ώρες πανικού και στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου "ψευδών συναγερμών" σε πελάτες και προγραμματιστές.
Νόμιζα ότι θα ήταν χρήσιμο να μοιραστώ αυτήν την εμπειρία και τα ευρήματά μας με την κοινότητα SEO, καθώς δεν κατάφερα να βρω πολλούς πόρους που απευθύνονταν άμεσα σε αυτό το περιστατικό.