Mutarea la HTTPS În timpul migrării la Shopify: Protocol HSTS, 307 Redirecționări și implicațiile pentru SEO
- Protocolul HSTS, 307 redirecționări și implicațiile pentru SEO În jurul anului 2010, SEO-urile au...
- Adâncime cu crawlere:
- Ce înseamnă asta pentru tine
Protocolul HSTS, 307 redirecționări și implicațiile pentru SEO
În jurul anului 2010, SEO-urile au început să vorbească despre SSL (Secure Sockets Layer) și să dezbată implicațiile pe care le-ar putea avea asupra performanței motorului de căutare. Google a sugerat necesitatea unei perioade de timp, dar a anunțat oficial că certificatele SSL vor deveni obligatorii în ianuarie 2017. Site-urile ar trebui să angajeze SSL din mai multe motive dincolo de securitate - Google Chrome a lansat o serie de moduri diferite de a penaliza -https site-uri în browser-ul lor, cum ar fi afișarea un greu-pentru a ignora roșu "X" în fața site-ului în browser. Nu este grozav pentru experiența utilizatorului.
Ca profesionist profesionist cu normă întreagă, mi-am întâlnit cota corectă de migrații HTTPS. Una dintre recomandările mele comune ca "ultim pas" în acest proces este de a configura HSTS (HTTP Strict Transport Security). Aceasta este o solicitare făcută la nivel de browser, asigurându-se că browserele întotdeauna "amintesc" că un site Web este acum HTTPS și niciodată nu solicită versiunea HTTP. Adăugarea acestui strat suplimentar este un alt mod de a împiedica utilizatorii, motoarele de căutare și hackerii să acceseze versiunea HTTP a site-ului dvs., ceea ce vă va face vulnerabili la compromisurile de securitate.
Din punct de vedere tehnic, redirecționarea care se întâmplă în browser atunci când un site are activat HSTS este temporar - veți vedea un panou de rețea 307 în Google Chrome.
Există în mod evident o anumită confuzie în jurul valorii de 307 de ani. După cum afirmă John Mueller în postul intitulat "Un ghid al motorului de căutare pentru 301, 302, 307 și alte redirecționări":
"307 Redirecționări: Așteptați, nu este aceasta o redirecționare de la server? Nu, acesta este de fapt browserul dvs. care vă deranjează. Dacă configurați HTTPS, redirecționați 301 de la HTTP la HTTPS și activați HSTS atunci când încercați să accesați HTTP în browserul dvs., va accesa automat versiunea HTTPS, dar o va înregistra ca o redirecționare 307. 307 este o minciună :) "
Fără context, acest lucru poate fi confuz și neclar, însă, după ce a experimentat această situație, acest post are acum un sens total și total. Cu toate acestea, nu sunt de acord cu afirmația că 307 este o minciună - există o redirecționare 307, dar se întâmplă la nivel de browser, deci nu trebuie să fiți preocupat de aceasta pe partea de server pentru SEO.
Pentru a explora în continuare, am rulat aceeași pagină printr-o verificare a antetului HTTP, redirecționarea este un număr de 301.
Recent am intrat în această problemă cu un client care migrează site-ul lor de pe site-ul non-HTTPS pe platforma Shopify, care permite utilizarea protocolului HSTS. Ca orice SEO bun, de îndată ce site-ul a fost migrat, am luat imediat la Screaming Frog pentru a accesa cu crawlere URL-urile vechi pe care le-am colectat pentru planul meu 301. Și acolo au fost, o întreagă serie de 307 - sună alarmele!
Cu toate acestea, aceste redirecționări au fost codificate greu ca 301 prin platforma Shopify. Singurele locuri care raportează 307 au fost Google Chrome și Screaming Frog. Am rulat locul prin Deep Crawl și am văzut doar 301. Prin urmare, am început să îmi formulez teoria că Screaming Frog crawlează site-uri mai atent la modul în care ar fi un browser, în timp ce Deep Crawl accesează crawlerele la nivelul Header-ului HTTP. După o investigație ulterioară, am confirmat că Screaming Frog nu cachează protocolul HSTS, de aceea de fiecare dată când apasă o pagină HTTP, aceștia trec din nou prin redirecționarea 307.
M-am întins pentru a sprijini ambele instrumente și am primit următorul răspuns:
Screaming Frog:
"Deoarece este un crawler, ea se comportă în mod diferit față de un browser, nu transmitem informații referirer când spider accesează link-urile pe care le găsește într-o pagină. De asemenea, nu" cache "protocolul HSTS și facem doar cereri HTTPS.
Practic, ceea ce spune Screaming Frog aici este că, în timp ce crawler-ul lor nu se comportă exact ca un browser, acesta face încă aceleași cereri ca un browser, și de aceea vedem aceste 307 coduri de stare. Și deoarece nu cachează protocolul, ei fac solicitarea HTTPs de fiecare dată, declanșând astfel redirecționarea temporară de la HTTP la HTTPS.
Adâncime cu crawlere:
" Extragem codul de redirecționare din antetul răspunsului atunci când pagina revine de la server.Deci, dacă este un a 301, îl raportăm ca 301 și dacă este un antet de răspuns HSTS raportăm în secțiunea" Pagini în HSTS "raport."
Prin urmare, suntem corecte în a constata că Deep Crawl face cereri la nivelul antetului. Deci, deși există cu siguranță motive să folosiți atât Screaming Frog cât și Deep Crawl pentru a obține o înțelegere completă și exactă a sănătății tehnice a site-ului dvs., în acest caz antetul de răspuns al serverului a fost într-adevăr singurul element despre care ne-a fost îngrijorat și Deep Crawl ne-a ajutat pentru a înțelege pe deplin severitatea acestei situații.
Ce înseamnă asta pentru tine
307 redirecționări în migrarea unui site ar trebui să provoace îngrijorare. Cu toate acestea, dacă migrarea dvs. implică trecerea de la HTTP la HTTPS ȘI activarea protocolului HSTS, asigurați-vă că ați verificat toate paginile cu ajutorul unui controler de antet HTTP sau al instrumentului Deep Crawl, împreună cu Screaming Frog, înainte de a trece la orice concluzii. Acest lucru vă va salva orele de panică și trimiterea de e-mailuri "false de alarmă" clienților și dezvoltatorilor.
Am crezut că ar fi util să împărtășim această experiență și constatările noastre cu comunitatea SEO, deoarece în momentul în care nu am reușit să găsesc multe resurse care să abordeze direct această situație.