Прелазак на ХТТПС током миграције на Схопифи: ХСТС протокол, 307 преусмеравања и импликације за СЕО
- ХСТС протокол, 307 преусмеравања и импликације за СЕО Око раних 2010-их, СЕО-ови су почели говорити...
- Дееп Цравл:
- Шта то значи за вас
ХСТС протокол, 307 преусмеравања и импликације за СЕО
Око раних 2010-их, СЕО-ови су почели говорити о ССЛ-у (Сецуре Соцкетс Лаиер) и расправљали о импликацијама које он може имати на перформансе претраживача. Гоогле је неко време наговештавао потребу, али је званично објавио да ће ССЛ сертификати постати обавезни у јануару 2017. Веб сајтови би требало да користе ССЛ из више разлога који нису безбедни - Гоогле Цхроме је објавио неколико различитих начина на које ће казнити не -хттпс сајтови у свом претраживачу, као што је приказивање црвеног 'Кс' који се тешко игнорише испред сајта у претраживачу. Није супер за корисничко искуство.
Као професионалац који се бави СЕО професионалношћу, наишао сам на велики број ХТТПС миграција. Једна од мојих заједничких препорука као "последњи корак" у процесу је постављање ХСТС-а (ХТТП Стрицт Транспорт Сецурити). Ово је захтев направљен на нивоу претраживача, који обезбеђује да претраживачи увек "запамте" да је веб локација сада ХТТПС, и да никада не захтева ХТТП верзију. Додавање овог додатног слоја је још један начин да спречите кориснике, претраживаче и хакере да приступе ХТТП верзији вашег веб сајта, што ће вас учинити рањивим на безбедносне компромисе.
Технички гледано, преусмјеравање које се дешава у прегледнику када је веб-локација омогућила ХСТС привремено - видјет ћете 307 у Гоогле Цхроме мрежном панелу.
Јасно је да постоји нека забуна око 307-их. Као што је Џон Муеллер навео у свом посту под насловом “Водич за претраживаче према 301, 302, 307 и другим преусмеравањима)”:
"307 преусмеравања: Чекајте, није ли ово преусмеравање на страни сервера? Не, ово је заправо ваш прегледач који вас прескаче. Ако подесите ХТТПС, 301 преусмерите са ХТТП на ХТТПС и омогућите ХСТС, када покушате да приступите ХТТП-у верзија у вашем претраживачу, аутоматски ће приступити ХТТПС верзији, али ће је снимити као преусмеравање 307. 307 је лаж:.
Без контекста ово може бити збуњујуће и нејасно, али након што је изашло из ове ситуације из прве руке, овај пост сада чини потпуни и потпуни смисао. Међутим, ја се не слажем са тврдњом да је 307 лаж - да је дошло до преусмеравања 307, али то се дешава на нивоу претраживача, тако да не морате бити забринути за њега на страни сервера за СЕО.
Да бих даље истраживао, исту страницу сам покренуо кроз ХТТП заглавље, редирецт је 301.
Недавно сам наишао на овај проблем са клијентом који је мигрирао њихов сајт са не-хттп на ХТТПС на Схопифи платформи, што омогућава ХСТС протокол. Као и сваки добар СЕО, чим је сајт мигриран, одмах сам прешао на Сцреаминг Фрог како бих индексирао наслијеђене УРЛ-ове које сам прикупио за 301 План. И тамо су били, читав низ 307-их - звучали су аларми!
Међутим, ова преусмеравања су била тешко кодирана као 301с преко Схопифи платформе. Једина мјеста која извјештавају 307 су Гоогле Цхроме и Сцреаминг Фрог. Проверио сам локацију кроз Дееп Цравл и видио сам 301с. Зато сам почео да формирам своју теорију да Сцреаминг Фрог пузи сајтове ближе ономе како ће претраживач, док Дееп Цравл пузи на ХТТП Хеадер нивоу. Након даље истраге, потврдио сам да Сцреаминг Фрог не кешира ХСТС протокол, тако да сваки пут када дођу на ХТТП страницу они пролазе кроз то преусмјеравање поново.
Посегнуо сам за подршком за оба алата и добио следећи одговор:
Сцреаминг Фрог:
"Пошто се ради о роботу који се инхерентно понаша другачије од претраживача, ми не просљеђујемо информације о препорукама када паук посјећује везе које пронађе на страници. Ми такођер не 'кеширамо' ХСТС протокол и само правимо ХТТПС захтјеве."
У суштини, оно што Сцреаминг Фрог каже овде је да док се њихов робот не понаша баш као претраживач, он и даље прави исте захтеве као што би их имао претраживач, због чега видимо ове 307 статусне кодове. И зато што не кеширају протокол, они сваки пут праве ХТТП захтев, и тако покрећу привремено преусмеравање са ХТТП на ХТТПС.
Дееп Цравл:
" Ми извлачимо код за преусмеравање из заглавља одговора када се страница врати са сервера. Дакле, ако је његов 301, пријављујемо га као 301, а ако је ХСТС заглавље одговора извештавамо у" Странице у ХСТС-у " извештај."
Стога смо у праву када утврдимо да Дееп Цравл поставља захтеве на нивоу заглавља. Тако да, иако постоје разлози да се користи и Сцреаминг Фрог и Дееп Цравл да би се добило потпуно и тачно разумевање техничког здравља вашег веб сајта, у овом случају заглавље одговора сервера је заиста био једини елемент о којем смо се бринули и Дееп Цравл нам је помогао да у потпуности разуме озбиљност ове ситуације.
Шта то значи за вас
307 преусмјеравања у миграцији локације треба да буду разлог за забринутост. Међутим, ако ваша миграција подразумева прелазак са ХТТП на ХТТПС и омогућавање ХСТС протокола, онда проверите све ваше странице помоћу ХТТП контролера заглавља, или алатке Дееп Цравл, заједно са Сцреаминг Фрог, пре него што пређете на било који закључак. То ће вам уштедети сате панике и слати е-поруке „лажним алармима“ клијентима и програмерима.
Мислио сам да би било корисно да поделим ово искуство и наше налазе са СЕО заједницом, јер у то време нисам могао да пронађем много ресурса који се директно баве овом појавом.