Prechod na HTTPS počas migrácie na Shopify: HSTS protokol, 307 presmerovaní a dôsledky pre SEO
- HSTS protokol, 307 presmerovaní a dôsledky pre SEO Okolo začiatku roka 2010, SEO začali hovoriť o...
- Hlboké prehľadávanie:
- Čo to znamená pre vás
HSTS protokol, 307 presmerovaní a dôsledky pre SEO
Okolo začiatku roka 2010, SEO začali hovoriť o SSL (Secure Sockets Layer) a diskutovať o dôsledkoch, ktoré môže mať na výkon vyhľadávačov. Spoločnosť Google na chvíľu upozorňovala na nevyhnutnosť, ale oficiálne oznámila, že certifikáty SSL by sa stali povinnými v januári 2017. Webové stránky by mali používať protokol SSL z viacerých dôvodov, ktoré sú mimo bezpečnosti - prehliadač Google Chrome vydal niekoľko rôznych spôsobov, ako penalizovať neuskutočnenie -https stránky v ich prehliadači, ako je zobrazenie ťažko ignorovateľné červené 'X' pred webom v prehliadači. Nie je to skvelé pre užívateľské prostredie.
Ako profesionál SEO na plný úväzok som sa stretol so svojím spravodlivým podielom migrácií HTTPS. Jedným z mojich spoločných odporúčaní ako "posledný krok" v procese je nastavenie HSTS (HTTP Strict Transport Security). Toto je požiadavka na úrovni prehliadača, ktorá zaisťuje, že prehliadače vždy "pamätajú", že webová stránka je teraz HTTPS, a aby nikdy nepožadovali verziu HTTP. Pridanie tejto dodatočnej vrstvy je ďalším spôsobom, ako zabrániť používateľom, vyhľadávacím nástrojom a hackerom v prístupe k verzii HTTP vašej webovej stránky, čo by vás ohrozilo bezpečnostnými kompromismi.
Technicky povedané, presmerovanie, ktoré sa deje v prehliadači, keď je na stránke povolená funkcia HSTS, je dočasné - v paneli siete prehliadača Google Chrome sa zobrazí číslo 307.
Tam je jasne nejaký zmätok okolo 307s. Ako uvádza John Mueller vo svojom príspevku s názvom „Sprievodca vyhľadávačom k 301, 302, 307 a ďalším presmerovaniam“:
"307 presmerovaní: Počkajte, nie je to presmerovanie na strane servera? Nie, toto je vlastne váš prehliadač, ktorý vás trollingom. Ak nastavíte HTTPS, presmerovanie 301 z HTTP na HTTPS a povolíte HSTS, pri pokuse o prístup k HTTP Verzia vo vašom prehliadači, bude automaticky pristupovať k HTTPS verzii, ale nahrať ju ako presmerovanie 307. 307 je lož :).
Bez kontextu to môže byť mätúce a nejasné, ale potom, čo zažijeme túto situáciu z prvej ruky, tento post teraz dáva úplný a úplný zmysel. Nesúhlasím však s tvrdením, že 307 je klamstvo - vyskytuje sa presmerovanie 307, ale deje sa to na úrovni prehliadača, takže ho nemusíte mať na strane servera pre SEO.
Pre ďalšie skúmanie som bežal na tú istú stránku cez HTTP Header Checker, presmerovanie je 301.
Nedávno som sa dostal do tohto problému s klientom, ktorý migroval svoje webové stránky z non-http na HTTPS na platforme Shopify, ktorá umožňuje protokol HSTS. Rovnako ako všetky dobré SEO, akonáhle sa stránky boli migrované, okamžite som sa do Screaming Frog prechádzať staršie URL som zbieral pre môj 301 Plan. A tam boli, celý rad 307 - zvuk alarmy!
Tieto presmerovania však boli cez platformu Shopify pevne zakódované ako 301s. Jedinými miestami, ktoré vykazovali 307 používateľov, boli Google Chrome a Screaming Frog. Bežal som na mieste cez Deep Crawl a len videl 301s. Preto som začal tvoriť svoju teóriu, že Screaming Frog prehľadáva stránky bližšie k tomu, ako by mal prehliadač, zatiaľ čo Deep Crawl prehľadáva úroveň HTTP Header. Po ďalšom vyšetrení som potvrdil, že Screaming Frog nie je ukladanie do pamäte protokolu HSTS, takže zakaždým, keď narazia na stránku HTTP, ktoré prechádzajú cez 307 presmerovanie znova.
Obrátil som sa na podporu oboch nástrojov a dostal túto odpoveď:
Kričí žaba:
"Keďže je to prehľadávač, ktorý sa inherentne správa odlišne od prehliadača, pri odovzdávaní odkazov, ktoré nájde pavučina na stránke, neprenášame informácie o sprostredkovateľovi. Taktiež protokol" HSTS "neuchovávame a robíme len požiadavky HTTPS."
V podstate to, čo Screaming Frog hovorí, je, že zatiaľ čo ich prehľadávač sa správať presne ako prehliadač, stále robí rovnaké požiadavky, ktoré by prehliadač, čo je dôvod, prečo sme videli tieto 307 stavových kódov. A pretože protokol nie sú ukladané do vyrovnávacej pamäte, zakaždým robia požiadavku HTTPs, čím spúšťajú dočasné presmerovanie z HTTP na HTTPS.
Hlboké prehľadávanie:
" Keď sa stránka vráti zo servera, extrahujeme presmerovací kód z hlavičky odpovede. Ak je teda číslo 301, nahlásime ho ako 301; a ak je hlavička odpovede HSTS hlásená v" Stránky v HSTS " správa."
Preto sme presvedčení, že Deep Crawl požaduje požiadavky na úrovni hlavičky. Takže zatiaľ čo tam sú určite dôvody na použitie ako Screaming Frog a Deep Crawl, aby ste získali úplné a presné pochopenie technického zdravia vašich webových stránok, v tomto prípade hlavička odpovede servera bola skutočne jediným prvkom, o ktorý sme sa starali a Deep Crawl nám pomohlo plne pochopiť závažnosť tejto situácie.
Čo to znamená pre vás
307 presmerovaní v migrácii stránok by malo byť dôvodom na znepokojenie. Ak však vaša migrácia zahŕňa prechod z protokolu HTTP na protokol HTTPS A povolenie protokolu HSTS, skontrolujte všetky svoje stránky pomocou nástroja na kontrolu hlavičky HTTP alebo nástroja Deep Crawl, spolu s programom Screaming Frog predtým, než prejdete na akékoľvek závery. To vám ušetrí hodiny paniky a posielanie e-mailov s falošným poplachom klientom a vývojárom.
Myslel som, že by bolo užitočné zdieľať túto skúsenosť a naše zistenia s komunitou SEO, ako v tej dobe som nebol schopný nájsť mnoho zdrojov priamo rieši tento výskyt.