Premik na HTTPS med selitvijo v Shopify: protokol HSTS, 307 preusmeritev in posledice za SEO
- Protokol HSTS, 307 preusmeritev in posledice za SEO Približno v začetku leta 2010 so SEO začeli govoriti...
- Deep Crawl:
- Kaj to pomeni za vas
Protokol HSTS, 307 preusmeritev in posledice za SEO
Približno v začetku leta 2010 so SEO začeli govoriti o SSL (Secure Sockets Layer) in razpravljali o posledicah, ki jih lahko ima za uspešnost iskalnika. Google je že nekaj časa namigoval na nujnost, vendar je uradno objavil, da bodo SSL certifikati postali obvezni januarja 2017. Spletne strani bi morale uporabljati SSL iz več razlogov, ki presegajo varnost - Google Chrome je izdal številne različne načine, s katerimi bo kaznoval ne -https strani v svojem brskalniku, kot je prikazovanje rdečega 'X', ki ga je težko prezreti pred stranjo v brskalniku. Ni primeren za uporabniško izkušnjo.
Kot strokovnjak za polni delovni čas SEO sem naletel na svoj pošten delež migracij HTTPS. Eno od mojih skupnih priporočil kot "zadnji korak" v procesu je vzpostavitev HSTS (HTTP Strict Transport Security). To je zahteva na ravni brskalnika in zagotavlja, da brskalniki vedno "zapomnijo", da je spletno mesto zdaj HTTPS, in da nikoli ne zahtevajo različice HTTP. Dodajanje tega dodatnega sloja je še en način, da preprečite uporabnikom, iskalnikom in hekerjem dostop do različice HTTP vaše spletne strani, zaradi česar bi bili ranljivi za varnostne kompromise.
Tehnično gledano, preusmeritev, ki se dogaja v brskalniku, ko je spletno mesto omogočeno HSTS začasno, boste videli omrežno ploščo Google Chrome.
Očitno je nekaj zmede okoli 307. leta. Kot pravi John Mueller na svojem naslovu z naslovom »Vodnik po iskalnikih po 301, 302, 307 in drugih preusmeritvah«):
"307 preusmeritev: Počakajte, ali to ni preusmeritev na strani strežnika? Ne, to je vaš brskalnik, ki vas je premagal. Če nastavite HTTPS, 301 preusmerite s HTTP na HTTPS in omogočite HSTS, ko poskušate dostopiti do HTTP različica v brskalniku, bo samodejno dostopala do različice HTTPS, vendar jo beleži kot preusmeritev 307. 307 je laž :).
Brez konteksta je to lahko zmedeno in nejasno, toda po tem, ko je to stanje izkusilo iz prve roke, ta postaja zdaj popoln in popoln smisel. Vendar pa se ne strinjam s trditvijo, da je 307 laž - pojavlja se preusmeritev 307, vendar se to dogaja na ravni brskalnika, zato vam ni treba biti zaskrbljen na strani strežnika za SEO.
Za nadaljnje raziskovanje sem zagnal isto stran skozi HTTP Header Checker, preusmeritev je 301.
Pred kratkim sem naletel na to težavo z odjemalcem, ki je spletno stran preselil iz ne-http v HTTPS na platformo Shopify, ki omogoča protokol HSTS. Tako kot vsak dober SEO, takoj ko je bila spletna stran preseljena, sem takoj vzel kričati žabo, da bi preiskal zapuščene URL-je, ki sem jih zbral za svoj 301 načrt. In tam so bili, številni 307s - zvok alarmov!
Vendar so bile te preusmeritve trdo kodirane kot 301s prek platforme Shopify. Edini kraji, ki sta poročali o 307, sta Google Chrome in Screaming Frog. Stran sem vodil skozi Deep Crawl in samo videl 301s. Zato sem začel oblikovati svojo teorijo, da Screaming Frog bolj natančno išče spletna mesta, kot bi brskalnik, medtem ko Deep Crawl išče po ravni glave HTTP. Po nadaljnji preiskavi sem potrdil, da Screaming Frog ne predpomni HSTS protokola, zato vsakič, ko zadenejo HTTP stran, preidejo, da ponovno preusmeri 307.
Podpiral sem obe orodji in prejel naslednji odgovor:
Krikanje žaba:
»Ker je pajek po svoji naravi drugačen od brskalnika, ne posredujemo informacij o napotiteljih, ko pajek obišče povezave, ki jih najde na strani. Prav tako ne» predpomni «protokola HSTS in samo zahteva HTTPS.«
V bistvu, kar pravi Screaming Frog, je, da čeprav se njihov pajek ne obnaša tako kot brskalnik, še vedno zahteva enake zahteve kot brskalnik, zato vidimo te 307 statusne kode. Ker protokola ne predpomnijo, vsakič zahtevajo zahtevo HTTP, kar povzroči začasno preusmeritev s HTTP na HTTPS.
Deep Crawl:
" Ko vračamo stran iz strežnika, izvlečemo preusmeritveno kodo iz glave odgovora. Če je 301, jo prijavimo kot 301, in če je njena glava odgovora HSTS, poročamo v" Strani v HSTS "poročilo."
Zato smo pravilno ugotovili, da Deep Crawl zahteva zahteve na ravni glave. Torej, medtem ko obstajajo zagotovo razlogi za uporabo tako Screaming Frog in Deep Crawl, da bi dobili popolno in natančno razumevanje tehničnega zdravja vaše spletne strani, v tem primeru je glava odziva strežnika res edini element, ki smo ga skrbeli, in Deep Crawl nam je pomagal v celoti razumeti resnost tega položaja.
Kaj to pomeni za vas
307 preusmeritev v selitvi mesta bi morala biti razlog za zaskrbljenost. Vendar, če vaša selitev vključuje prehod iz HTTP v HTTPS IN omogočanje protokola HSTS, preverite vse strani s pregledovalnikom glave HTTP ali orodjem za globoko iskanje po vsebini, skupaj z žabo Screaming, preden skočite do kakršnih koli sklepov. To vam bo prihranilo ure panike in pošiljanje e-poštnih sporočil „lažni alarm“ strankam in razvijalcem.
Mislil sem, da bi bilo koristno deliti to izkušnjo in naše ugotovitve s skupnostjo SEO, saj takrat nisem mogel najti veliko virov, ki bi se neposredno lotili tega dogodka.