Mudando para HTTPS durante uma migração para o Shopify: Protocolo HSTS, 307 Redirecionamentos e Implicações para SEO

  1. Protocolo HSTS, 307 Redirecionamentos e Implicações para SEO Por volta do início de 2010, os SEOs...
  2. Rastreamento profundo:
  3. O que isso significa para você

Protocolo HSTS, 307 Redirecionamentos e Implicações para SEO

Por volta do início de 2010, os SEOs começaram a falar sobre SSL (Secure Sockets Layer) e debater as implicações que isso pode ter no desempenho dos mecanismos de busca. O Google vinha insinuando a necessidade por um tempo, mas anunciou formalmente que os certificados SSL se tornariam obrigatórios em janeiro de 2017. Os sites devem empregar o SSL por várias razões além da segurança - o Google Chrome lançou várias maneiras diferentes de penalizar -https sites em seu navegador, como exibir um 'X' vermelho difícil de ignorar na frente do site no navegador. Não é ótimo para a experiência do usuário.

Como profissional de SEO em tempo integral, encontrei meu quinhão de migrações de HTTPS. Uma das minhas recomendações comuns como "última etapa" no processo é configurar o HSTS (HTTP Strict Transport Security). Essa é uma solicitação feita no nível do navegador, garantindo que os navegadores sempre "lembrem" que um site é agora HTTPS e nunca solicitam a versão HTTP. Adicionar essa camada extra é outra maneira de impedir que usuários, mecanismos de pesquisa e hackers acessem a versão HTTP do seu site, o que o tornaria vulnerável a comprometimentos de segurança.

Tecnicamente falando, o redirecionamento que está acontecendo dentro do navegador quando um site tem o HSTS ativado é temporário - você verá um 307 no painel de rede do Google Chrome.

Há claramente alguma confusão em torno de 307s Há claramente alguma confusão em torno de 307s. Como John Mueller declara em seu post intitulado “Um guia de mecanismo de busca para 301, 302, 307 e outros redirecionamentos)”:

"307 redirecionamentos: Espere, isso não é um redirecionamento do lado do servidor? Não, este é realmente o seu navegador trolling você. Se você configurar HTTPS, 301 redirecionar de HTTP para HTTPS e ativar o HSTS, quando você tentar acessar o HTTP No seu navegador, ele acessará automaticamente a versão HTTPS, mas registrará como um redirecionamento 307. O 307 é uma mentira :). "

Sem contexto, isso pode ser confuso e incerto, mas depois de experimentar essa situação em primeira mão, este post agora faz sentido completo e total. No entanto, discordo da afirmação de que o 307 é uma mentira - há um redirecionamento 307 ocorrendo, mas está acontecendo no nível do navegador, portanto, você não precisa se preocupar com isso no lado do servidor para SEO.

Para explorar ainda mais, eu corri a mesma página através de um verificador de cabeçalho HTTP, o redirecionamento é um 301.

Recentemente, me deparei com esse problema com um cliente migrando seu site de não-http para HTTPS na plataforma do Shopify, o que habilita o protocolo HSTS Recentemente, me deparei com esse problema com um cliente migrando seu site de não-http para HTTPS na plataforma do Shopify, o que habilita o protocolo HSTS. Como qualquer bom SEO, assim que o site foi migrado, eu imediatamente levei o Screaming Frog para rastrear os URLs legados que eu havia coletado para o meu Plano 301. E lá estavam eles, toda uma série de 307 - soem os alarmes!

No entanto, esses redirecionamentos foram codificados como 301s pela plataforma do Shopify. Os únicos locais que relataram 307s foram o Google Chrome e o Screaming Frog. Eu corri o site através de Deep Crawl e só vi 301s. Portanto, comecei a formar minha teoria de que o Screaming Frog rastreia os sites mais de perto do que um navegador faria, enquanto o Deep Crawl rastreia no nível do HTTP Header. Após uma investigação mais aprofundada, eu confirmei que o Screaming Frog não está armazenando o protocolo HSTS em cache, então toda vez que eles acessam uma página HTTP, eles estão passando por esse redirecionamento 307 novamente.

Entrei em contato com as duas ferramentas e recebi a seguinte resposta:

Sapo Gritando:

"Como é um rastreador, ele se comporta de maneira diferente de um navegador, não estamos passando informações de referência quando o spider visita links encontrados em uma página. Também não" armazenamos em cache "o protocolo HSTS e apenas fazemos solicitações HTTPS."

Basicamente, o que o Screaming Frog está dizendo aqui é que, embora seu rastreador não se comporte exatamente como um navegador, ele ainda está fazendo as mesmas solicitações que um navegador, e é por isso que estamos vendo esses códigos de status. E como eles não armazenam em cache o protocolo, eles fazem a solicitação de HTTPs toda vez, portanto, acionam o redirecionamento temporário de HTTP para HTTPS.

Rastreamento profundo:

" Nós extraímos o código de redirecionamento do cabeçalho de resposta quando a página volta do servidor. Então, se é um 301, nós o reportamos como 301; e se for um cabeçalho de resposta de HSTS, reportaremos no" Páginas em HSTS "relatório".

Portanto, estamos corretos em verificar se o Rastreamento profundo faz solicitações no nível do cabeçalho. Portanto, embora haja certamente motivos para usar o Screaming Frog e o Deep Crawl para obter uma compreensão completa e precisa da saúde técnica do seu site, nesse caso o cabeçalho de resposta do servidor foi o único elemento que nos preocupou e o Deep Crawl nos ajudou para entender completamente a gravidade desta situação.

O que isso significa para você

307 redireciona em uma migração do site deve ser motivo de preocupação. No entanto, se sua migração envolver a passagem de HTTP para HTTPS e a ativação do protocolo HSTS, verifique todas as páginas com um verificador de cabeçalho HTTP ou a ferramenta Deep Crawl, junto com o Screaming Frog, antes de chegar a conclusões precipitadas. Isso economizará horas de pânico e enviará e-mails de "alarme falso" para clientes e desenvolvedores.

Pensei que seria útil compartilhar essa experiência e nossas descobertas com a comunidade de SEO, pois, na época, não consegui encontrar muitos recursos que abordassem diretamente essa ocorrência.