Passaggio a HTTPS durante una migrazione a Shopify: protocollo HSTS, reindirizzamenti 307 e implicazioni per SEO

  1. Protocollo HSTS, Reindirizzamenti 307 e Implicazioni per SEO Verso i primi anni del 2010, i SEO hanno...
  2. Scansione profonda:
  3. Che significa questo per te

Protocollo HSTS, Reindirizzamenti 307 e Implicazioni per SEO

Verso i primi anni del 2010, i SEO hanno iniziato a parlare di SSL (Secure Sockets Layer) e di discutere le implicazioni che potrebbe avere sulle prestazioni dei motori di ricerca. Google aveva accennato alla necessità per un po ', ma ha annunciato formalmente che i certificati SSL diventerebbero obbligatori a gennaio 2017. I siti web dovrebbero impiegare SSL per una serie di motivi che vanno oltre la sicurezza - Google Chrome ha rilasciato una serie di modi diversi per penalizzare i non -Inserisce i siti nel proprio browser, ad esempio visualizzando una "X" rossa di difficile ignoranza davanti al sito nel browser. Non eccezionale per l'esperienza utente.

Come professionista SEO a tempo pieno, ho riscontrato la mia giusta quota di migrazioni HTTPS. Uno dei miei consigli comuni come "ultimo passaggio" del processo è la configurazione di HSTS (HTTP Strict Transport Security). Questa è una richiesta effettuata a livello di browser, garantendo che i browser "ricordino" sempre che un sito Web è ora HTTPS e non richiede mai la versione HTTP. L'aggiunta di questo ulteriore livello è un altro modo per impedire agli utenti, ai motori di ricerca e agli hacker di accedere alla versione HTTP del tuo sito Web, che è ciò che ti renderebbe vulnerabile a problemi di sicurezza.

Tecnicamente parlando, il reindirizzamento che avviene nel browser quando un sito ha abilitato HSTS è temporaneo: vedrai un 307 nel pannello di rete di Google Chrome.

C'è chiaramente una certa confusione intorno agli anni '30 C'è chiaramente una certa confusione intorno agli anni '30. Come afferma John Mueller nel suo post intitolato "Una guida ai motori di ricerca per 301, 302, 307 e altri reindirizzamenti":

"Reindirizzamenti 307: Attendi, non è un reindirizzamento sul lato server? No, questo è in realtà il tuo browser che esegue il troll. Se imposti HTTPS, reindirizzamento 301 da HTTP a HTTPS e abilita HSTS, quando provi ad accedere a HTTP versione nel browser, accederà automaticamente alla versione HTTPS, ma registrerà come reindirizzamento 307. Il 307 è una bugia :). "

Senza contesto questo può essere confuso e poco chiaro, ma dopo aver vissuto questa situazione in prima persona, questo post ora ha un senso completo e completo. Tuttavia, non sono d'accordo con l'affermazione che il 307 è una bugia - c'è un reindirizzamento 307 che si verifica, ma sta accadendo a livello di browser, quindi non è necessario preoccuparsi di ciò sul lato server per SEO.

Per esplorare ulteriormente, ho eseguito la stessa pagina attraverso un HTTP Header Checker, il reindirizzamento è un 301.

Recentemente mi sono imbattuto in questo problema con un client che eseguiva la migrazione del proprio sito Web da non http a HTTPS sulla piattaforma Shopify, che abilita il protocollo HSTS Recentemente mi sono imbattuto in questo problema con un client che eseguiva la migrazione del proprio sito Web da non http a HTTPS sulla piattaforma Shopify, che abilita il protocollo HSTS. Come ogni buona SEO, non appena il sito è stato migrato, ho immediatamente portato a Screaming Frog per eseguire la scansione degli URL legacy che avevo raccolto per il mio piano 301. Ed eccoli lì, un'intera schiera di 307: suonano gli allarmi!

Tuttavia, questi reindirizzamenti erano stati codificati come 301 tramite la piattaforma Shopify. Gli unici posti che riportavano 307 erano Google Chrome e Screaming Frog. Ho gestito il sito tramite Deep Crawl e ho visto solo 301s. Pertanto, ho iniziato a formulare la mia teoria secondo cui Screaming Frog esegue la scansione dei siti più strettamente su come farebbe un browser, mentre Deep Crawl esegue la scansione al livello HTTP Header. Dopo ulteriori indagini, ho confermato che Screaming Frog non memorizza nella cache il protocollo HSTS, quindi ogni volta che colpiscono una pagina HTTP stanno attraversando di nuovo il reindirizzamento 307.

Ho contattato per supportare entrambi gli strumenti e ho ricevuto la seguente risposta:

Rana Screaming:

"Poiché si tratta di un crawler, si comporta in modo diverso da un browser, non trasmettiamo le informazioni sui referrer quando lo spider visita i link che trova in una pagina, inoltre non" memorizza "il protocollo HSTS e fa solo richieste HTTPS."

Fondamentalmente, ciò che Screaming Frog sta dicendo qui è che mentre il loro crawler non si comporta esattamente come un browser, sta ancora facendo le stesse richieste di un browser, ed è per questo che stiamo vedendo questi 307 codici di stato. E poiché non memorizzano nella cache il protocollo, fanno la richiesta HTTP ogni volta, quindi attivano il reindirizzamento temporaneo da HTTP a HTTPS.

Scansione profonda:

" Estraiamo il codice di reindirizzamento dall'intestazione della risposta quando la pagina ritorna dal server, quindi se è un 301, lo segnaliamo come 301 e se è un'intestazione di risposta HSTS segnaliamo nel" Pagine in HSTS " rapporto."

Pertanto, abbiamo ragione nel verificare che Deep Crawl faccia richieste a livello di intestazione. Quindi, anche se ci sono certamente dei motivi per utilizzare sia Screaming Frog che Deep Crawl per ottenere una comprensione completa e accurata della salute tecnica del tuo sito Web, in questo caso l'intestazione della risposta del server era davvero l'unico elemento di cui ci preoccupavamo e Deep Crawl ci ha aiutato per comprendere appieno la gravità di questa situazione.

Che significa questo per te

307 reindirizzamenti nella migrazione di un sito dovrebbero essere motivo di preoccupazione. Tuttavia, se la migrazione prevede lo spostamento da HTTP a HTTPS e l'attivazione del protocollo HSTS, assicurati di controllare tutte le tue pagine con un correttore di intestazione HTTP o lo strumento Scansione approfondita, insieme a Screaming Frog, prima di saltare a qualsiasi conclusione. Ciò ti farà risparmiare ore di panico e invierà e-mail di "falso allarme" a clienti e sviluppatori.

Ho pensato che sarebbe stato utile condividere questa esperienza e le nostre scoperte con la comunità SEO, poiché al momento non ero in grado di trovare molte risorse che affrontano direttamente questo evento.