Verhuizen naar HTTPS tijdens een migratie naar Shopify: HSTS-protocol, 307 omleidingen en de implicaties voor SEO

  1. HSTS-protocol, 307 omleidingen en de implicaties voor SEO Rond het begin van 2010 begonnen SEO's...
  2. Deep Crawl:
  3. Wat dit voor u betekent

HSTS-protocol, 307 omleidingen en de implicaties voor SEO

Rond het begin van 2010 begonnen SEO's te praten over SSL (Secure Sockets Layer) en te debatteren over de implicaties die dit kan hebben op de prestaties van zoekmachines. Google had al een tijdje gesuggereerd op de noodzaak, maar kondigde formeel aan dat SSL-certificaten in januari 2017 verplicht zouden worden. Websites zouden SSL moeten gebruiken voor een aantal redenen die verder gaan dan beveiliging - Google Chrome heeft een aantal verschillende manieren vrijgegeven waarop ze niet-bestraffende -https sites in hun browser, zoals het weergeven van een moeilijk te negeren rode 'X' voor de site in de browser. Niet geweldig voor gebruikerservaring.

Als fulltime SEO-professional ben ik mijn redelijke deel van HTTPS-migraties tegengekomen. Een van mijn algemene aanbevelingen als een "laatste stap" in het proces is het opzetten van HSTS (HTTP Strict Transport Security). Dit is een verzoek op browserniveau, waarbij browsers altijd "onthouden" dat een website nu HTTPS is en nooit om de HTTP-versie vraagt. Het toevoegen van deze extra laag is een andere manier om te voorkomen dat gebruikers, zoekmachines en hackers toegang krijgen tot de HTTP-versie van uw website, wat u kwetsbaar zou maken voor beveiligingscompromissen.

Technisch gesproken is de omleiding die binnen de browser gebeurt wanneer een site HSTS heeft ingeschakeld tijdelijk - u ziet een 307 in het Google Chrome-netwerkpaneel.

Er is duidelijk enige verwarring rond 307s Er is duidelijk enige verwarring rond 307s. Zoals John Mueller in zijn bericht met de titel "Een zoekmachine-gids voor 301, 302, 307 en andere omleidingen)" zegt:

"307 doorverwijzingen: wacht, is dit niet een omleiding naar de server? Nee, dit is eigenlijk uw browser die u sleept. Als u HTTPS instelt, 301 omleiding van HTTP naar HTTPS, en HSTS inschakelt, wanneer u probeert toegang te krijgen tot de HTTP versie in uw browser krijgt deze automatisch toegang tot de HTTPS-versie, maar neemt deze op als een 307-redirect. De 307 is een leugen :). "

Zonder context kan dit verwarrend en onduidelijk zijn, maar na het ervaren van deze situatie uit de eerste hand, maakt deze post nu compleet en volledig zinvol. Ik ben het echter niet eens met de stelling dat de 307 een leugen is - er is een 307-redirect opgetreden, maar het gebeurt op browserniveau, dus je hoeft je geen zorgen te maken over de server voor SEO.

Om verder te verkennen, heb ik dezelfde pagina door een HTTP-headercontrole geleid, de omleiding is een 301.

Ik kwam onlangs dit probleem tegen met een client die zijn website migreerde van niet-http naar HTTPS op het Shopify-platform, waardoor het HSTS-protocol mogelijk is Ik kwam onlangs dit probleem tegen met een client die zijn website migreerde van niet-http naar HTTPS op het Shopify-platform, waardoor het HSTS-protocol mogelijk is. Zoals elke goede SEO, heb ik onmiddellijk nadat de site was gemigreerd, naar Screaming Frog gebracht om de oude URL's te doorzoeken die ik voor mijn 301-plan had verzameld. En daar waren ze, een hele reeks van 307s - laat de alarmen klinken!

Deze omleidingen waren echter hard gecodeerd als 301s via het Shopify-platform. De enige plaatsen die 307's rapporteerden waren Google Chrome en Screaming Frog. Ik leidde de site door Deep Crawl en zag alleen 301s. Daarom begon ik mijn theorie te vormen dat Screaming Frog sites nauwkeuriger crawlt naar hoe een browser zou zijn, terwijl Deep Crawl crawlt op het niveau van de HTTP-header. Na verder onderzoek heb ik bevestigd dat Screaming Frog het HSTS-protocol niet in cache opslaat, dus elke keer dat ze een HTTP-pagina raken, doorlopen ze die 307-omleiding opnieuw.

Ik reikte uit naar ondersteuning voor beide tools en ontving de volgende reactie:

Screaming Frog:

"Aangezien het een crawler is, gedraagt ​​het zich inherent anders dan een browser, geven we geen verwijzingsinformatie door als de spin links bezoekt die hij op een pagina vindt. We cachen ook niet het HSTS-protocol en doen alleen HTTPS-aanvragen."

Kort gezegd, wat Screaming Frog hier zegt, is dat terwijl hun crawler zich niet precies als een browser gedraagt, hij nog steeds dezelfde verzoeken doet die een browser zou doen, daarom zien we deze 307 statuscodes. En omdat ze het protocol niet in de cache opslaan, maken ze het HTTP-verzoek elke keer, waardoor de tijdelijke omleiding van HTTP naar HTTPS wordt geactiveerd.

Deep Crawl:

" We extraheren de omleidingscode uit de antwoordheader wanneer de pagina terugkomt van de server.Als het een 301 is, rapporteren we dit als 301 en als het een HSTS-antwoordkop is rapporteren we in de" Pagina's in HSTS " verslag doen van."

Daarom hebben we gelijk als we vaststellen dat Deep Crawl verzoeken op het kopniveau doet. Dus hoewel er zeker redenen zijn om zowel Screaming Frog als Deep Crawl te gebruiken om een ​​volledig en accuraat inzicht te krijgen in de technische gezondheid van uw website, was in dit geval de header van de serverreactie eigenlijk het enige element waarover we ons zorgen maakten en heeft Deep Crawl ons geholpen om de ernst van deze situatie volledig te begrijpen.

Wat dit voor u betekent

307 omleidingen in een sitemigratie dienen zorgwekkend te zijn. Als uw migratie echter gepaard gaat met het verplaatsen van HTTP naar HTTPS EN HSTS-protocol inschakelen, moet u ervoor zorgen dat u al uw pagina's controleert met een HTTP-headercontrole of de Deep Crawl-tool, samen met Screaming Frog, voordat u naar conclusies gaat. Dit bespaart u urenlang paniek en stuurt "vals alarm" e-mails naar klanten en ontwikkelaars.

Ik dacht dat het nuttig zou zijn om deze ervaring en onze bevindingen te delen met de SEO-gemeenschap, omdat ik op dat moment niet veel bronnen kon vinden die dit probleem direct aanpakken.