Pindah ke HTTPS Selama Migrasi ke Shopify: Protokol HSTS, 307 Redirect, dan Implikasinya untuk SEO

  1. Protokol HSTS, 307 Redirect, dan Implikasinya untuk SEO Sekitar awal 2010-an, SEO mulai berbicara...
  2. Perayapan Mendalam:
  3. Apa Artinya Ini Untuk Anda

Protokol HSTS, 307 Redirect, dan Implikasinya untuk SEO

Sekitar awal 2010-an, SEO mulai berbicara tentang SSL (Secure Sockets Layer) dan memperdebatkan implikasinya terhadap kinerja mesin pencari. Google telah mengisyaratkan perlunya untuk sementara waktu, tetapi secara resmi mengumumkan bahwa sertifikat SSL akan menjadi wajib pada Januari 2017. Situs web harus menggunakan SSL karena sejumlah alasan di luar keamanan - Google Chrome telah merilis sejumlah cara mereka akan menghukum non -https situs di browser mereka, seperti menampilkan 'X' merah yang sulit untuk diabaikan di depan situs di browser. Tidak bagus untuk pengalaman pengguna.

Sebagai seorang profesional SEO purnawaktu, saya telah menjumpai banyak migrasi HTTPS saya. Salah satu rekomendasi umum saya sebagai "langkah terakhir" dalam proses ini adalah mengatur HSTS (HTTP Strict Transport Security). Ini adalah permintaan yang dibuat di tingkat peramban, memastikan bahwa peramban selalu "ingat" bahwa suatu situs web sekarang adalah HTTPS, dan untuk tidak pernah meminta versi HTTP. Menambahkan lapisan tambahan ini adalah cara lain untuk mencegah pengguna, mesin pencari, dan peretas mengakses versi HTTP situs web Anda, yang akan membuat Anda rentan terhadap kompromi keamanan.

Secara teknis, pengalihan yang terjadi di dalam browser saat situs mengaktifkan HSTS bersifat sementara - Anda akan melihat 307 di panel jaringan Google Chrome.

Jelas ada beberapa kebingungan di sekitar 307-an Jelas ada beberapa kebingungan di sekitar 307-an. Seperti yang dinyatakan John Mueller dalam posnya yang berjudul, "Panduan mesin pencari untuk 301, 302, 307 & pengalihan lainnya)":

"307 redirect: Tunggu, bukankah ini pengalihan sisi-server? Tidak, ini sebenarnya browser Anda yang mengendalikan Anda. Jika Anda mengatur HTTPS, 301 redirect dari HTTP ke HTTPS, dan aktifkan HSTS, ketika Anda mencoba mengakses HTTP versi di browser Anda, itu akan secara otomatis mengakses versi HTTPS, tetapi merekamnya sebagai pengalihan 307. 307 adalah bohong :). "

Tanpa konteks ini bisa membingungkan dan tidak jelas, tetapi setelah mengalami situasi ini secara langsung, posting ini sekarang masuk akal dan total. Namun saya tidak setuju dengan pernyataan bahwa 307 itu bohong — ada 307 pengalihan, tetapi itu terjadi di tingkat browser, jadi Anda tidak perlu khawatir tentang hal itu di sisi server untuk SEO.

Untuk mengeksplorasi lebih lanjut, saya menjalankan halaman yang sama melalui HTTP Header Checker, pengalihan adalah 301.

Saya baru-baru ini mengalami masalah ini dengan klien yang memigrasikan situs web mereka dari non-http ke HTTPS pada platform Shopify, yang memungkinkan protokol HSTS Saya baru-baru ini mengalami masalah ini dengan klien yang memigrasikan situs web mereka dari non-http ke HTTPS pada platform Shopify, yang memungkinkan protokol HSTS. Seperti halnya SEO yang bagus, segera setelah situs tersebut dimigrasikan, saya segera menggunakan Screaming Frog untuk merayapi URL lama yang telah saya kumpulkan untuk 301 Plan saya. Dan di sanalah mereka, sejumlah besar 307 - membunyikan alarm!

Namun, pengalihan ini telah dikodekan sebagai tahun 301-an melalui platform Shopify. Satu-satunya tempat yang melaporkan 307 adalah Google Chrome dan Screaming Frog. Saya menjalankan situs melalui Deep Crawl dan hanya melihat 301s. Oleh karena itu, saya mulai membentuk teori saya bahwa Screaming Frog menjelajah situs lebih dekat dengan bagaimana browser akan, sementara Deep Crawl merangkak di tingkat HTTP Header. Setelah diselidiki lebih lanjut, saya mengonfirmasi bahwa Screaming Frog tidak melakukan caching protokol HSTS, jadi setiap kali mereka menekan halaman HTTP, mereka akan melalui 307 redirect lagi.

Saya menjangkau untuk mendukung kedua alat dan menerima respons berikut:

Menjerit katak:

"Karena ini adalah perayap yang pada dasarnya berperilaku berbeda dari peramban, kami tidak memberikan informasi pengarah ketika laba-laba mengunjungi tautan yang ditemukannya dalam sebuah halaman. Kami juga tidak 'cache' protokol HSTS dan hanya membuat permintaan HTTPS."

Pada dasarnya, apa yang dikatakan Screaming Frog di sini adalah bahwa meskipun perayap mereka tidak berperilaku persis seperti peramban, ia masih membuat permintaan yang sama dengan peramban, itulah sebabnya kami melihat 307 kode status ini. Dan karena mereka tidak men-cache protokol, mereka membuat permintaan HTTP setiap waktu, sehingga memicu pengalihan sementara dari HTTP ke HTTPS.

Perayapan Mendalam:

" Kami mengekstrak kode redirect dari header respons ketika halaman kembali dari server. Jadi, jika itu adalah 301, kami melaporkannya sebagai 301; dan jika header respons HSTS kami laporkan dalam" Halaman di HSTS "laporkan."

Oleh karena itu, kami benar dalam memastikan bahwa Deep Crawl membuat permintaan di tingkat header. Jadi, walaupun pasti ada alasan untuk menggunakan Screaming Frog dan Deep Crawl untuk mendapatkan pemahaman yang lengkap dan akurat tentang kesehatan teknis situs web Anda, dalam hal ini header respons server adalah satu-satunya elemen yang kami perhatikan dan Deep Crawl membantu kami untuk sepenuhnya memahami beratnya situasi ini.

Apa Artinya Ini Untuk Anda

307 pengalihan dalam migrasi situs harus menjadi perhatian. Namun, jika migrasi Anda melibatkan perpindahan dari HTTP ke HTTPS DAN mengaktifkan HSTS Protocol, maka pastikan untuk memeriksa semua halaman Anda dengan pemeriksa header HTTP, atau alat Perayapan Mendalam, bersama dengan Screaming Frog, sebelum Anda beralih ke kesimpulan apa pun. Ini akan menghemat waktu Anda dari kepanikan dan mengirimkan email "alarm palsu" kepada klien dan pengembang.

Saya pikir akan sangat membantu untuk berbagi pengalaman ini dan temuan kami dengan komunitas SEO, karena pada saat itu saya tidak dapat menemukan banyak sumber daya yang secara langsung menangani kejadian ini.