Преминаване към HTTPS по време на миграция в Shopify: протокол HSTS, 307 пренасочвания и последици за SEO

  1. Протокол HSTS, 307 пренасочвания и последствия за SEO Около началото на 2010-те SEO започнаха да...
  2. Дълбоко обхождане:
  3. Какво означава това за вас

Протокол HSTS, 307 пренасочвания и последствия за SEO

Около началото на 2010-те SEO започнаха да говорят за SSL (Secure Sockets Layer) и да обсъждат последиците, които той може да има за производителността на търсачките. Google намекваше за необходимостта за известно време, но официално обяви, че SSL сертификатите ще станат задължителни през януари 2017 г. Уебсайтовете трябва да използват SSL по редица причини, извън сигурността - Google Chrome е пуснал няколко различни начина, по които ще накаже не -https сайтове в браузъра си, като например показване на трудно игнорирано червено 'X' пред сайта в браузъра. Не е чудесно за потребителския опит.

Като професионалист, работещ на пълно работно време, съм се сблъсквал с преобладаващата част от HTTPS миграциите. Една от моите общи препоръки като "последна стъпка" в процеса е да се създаде HSTS (HTTP Strict Transport Security). Това е заявка, направена на ниво браузър, гарантираща, че браузърите винаги "помнят", че даден уебсайт е вече HTTPS, и никога да не искат HTTP версията. Добавянето на този допълнителен слой е друг начин да се попречи на потребителите, търсачките и хакерите да получат достъп до HTTP версията на уебсайта ви, което ще ви направи уязвими за компромисите със сигурността.

Технически погледнато, пренасочването, което се случва в браузъра, когато сайтът има активиран HSTS е временно - ще видите 307 в мрежовия панел на Google Chrome.

Очевидно има известно объркване около 307-те Очевидно има известно объркване около 307-те. Както посочва Джон Мюлер в публикацията си, озаглавена „Ръководство за търсещи машини на 301, 302, 307 и други пренасочвания“):

"307 пренасочвания: Изчакайте, не е ли това пренасочване от страна на сървъра? Не, това е вашият браузър, който ви прехвърля. Ако настроите HTTPS, 301 пренасочвате от HTTP към HTTPS и активирате HSTS, когато се опитвате да получите достъп до HTTP версия във вашия браузър, тя автоматично ще получи достъп до версията HTTPS, но ще я запише като пренасочване 307. 307 е лъжа :). "

Без контекст това може да бъде объркващо и неясно, но след като преживее тази ситуация от първа ръка, този пост сега прави пълен и тотален смисъл. Аз обаче не съм съгласен с твърдението, че 307 е лъжа - има 307 пренасочване, което се случва, но това се случва на ниво браузър, така че не е нужно да се притеснявате за това от страна на сървъра за SEO.

За по-нататъшно проучване, аз стартирах една и съща страница през HTTP Header Checker, пренасочването е 301.

Наскоро се сблъсках с този проблем, като клиентът мигрираше уебсайта им от не-http към HTTPS на платформата Shopify, която позволява протокола HSTS Наскоро се сблъсках с този проблем, като клиентът мигрираше уебсайта им от не-http към HTTPS на платформата Shopify, която позволява протокола HSTS. Както всеки добър SEO, веднага след като сайтът е бил мигриран, веднага се заех с Screaming Frog, за да обхождам наследените URL адреси, които бях събрал за моя 301 план. И ето, че имаше цяла гама от 307-те - прозвучаха алармите!

Въпреки това, тези пренасочвания бяха кодирани като 301s чрез платформата Shopify. Единствените места, които отчитаха 307, бяха Google Chrome и Screaming Frog. Проведох сайта чрез Deep Crawl и видях само 301s. Затова започнах да формирам теорията си, че Screaming Frog обхожда сайтовете по-близо до това как би изглеждал браузърът, докато Deep Crawl обхожда нивото на HTTP Header. След по-нататъшно разследване, аз потвърдих, че Screaming Frog не кешира HSTS протокола, така че всеки път, когато удари HTTP страница, те преминават през тази 307 пренасочване отново.

Проверих подкрепата си за двата инструмента и получих следния отговор:

Крякаща жаба:

"Тъй като това е робот, който по своята същност се държи по различен начин от браузъра, ние не предаваме информация за препратките, когато паякът посещава връзки, които намира в дадена страница. Ние също не" кешираме "HSTS протокола и само правим HTTPS заявки."

Всъщност, това, което казва креативната жаба, е, че докато техният робот не се държи точно като браузър, той все още прави същите искания, които би имал браузър, поради което виждаме тези 307 кода на състоянието. И тъй като те не кешират протокола, те правят заявката за HTTP всеки път, като по този начин задействат временното пренасочване от HTTP към HTTPS.

Дълбоко обхождане:

" Ние извличаме кода за пренасочване от заглавката на отговора, когато страницата се върне от сървъра. Така че, ако е 301, ние го съобщаваме като 301, и ако заглавката на отговора на HSTS докладваме в" Страници в HSTS "отчет".

Следователно ние сме правилни да установим, че Deep Crawl прави заявки на ниво заглавка. Така че, макар че със сигурност има причини да използвате и Screaming Frog и Deep Crawl, за да получите пълно и точно разбиране на техническото здраве на Вашия уебсайт, в този случай заглавната част на отговора на сървъра е наистина единственият елемент, за който се интересувахме и ни помогна Deep Crawl напълно да разберат сериозността на тази ситуация.

Какво означава това за вас

307 пренасочвания в миграцията на сайта трябва да бъдат повод за безпокойство. Въпреки това, ако вашата миграция включва преминаване от HTTP към HTTPS и разрешаване на HSTS протокол, тогава не забравяйте да проверите всичките си страници с HTTP заглавна проверка или инструмента за дълбоко обхождане, заедно с Screaming Frog, преди да преминете към някакви заключения. Това ще ви спести часове на паника и изпращане на имейли с фалшива тревога на клиенти и разработчици.

Мислех, че би било полезно да споделя този опит и нашите открития с общността на SEO, тъй като по онова време не успях да намеря много ресурси, които да са насочени директно към това събитие.