1. HSTS-Protokoll, 307 Weiterleitungen und die Auswirkungen auf SEO In den frühen 2010er Jahren begannen...
2. Deep Crawl:
3. Was dies für Sie bedeutet

HSTS-Protokoll, 307 Weiterleitungen und die Auswirkungen auf SEO

In den frühen 2010er Jahren begannen SEOs, über SSL (Secure Sockets Layer) zu sprechen und die möglichen Auswirkungen auf die Leistung von Suchmaschinen zu diskutieren. Google hatte schon seit einiger Zeit auf die Notwendigkeit hingewiesen, aber offiziell angekündigt, dass SSL-Zertifikate im Januar 2017 obligatorisch werden. Websites sollten SSL aus einer Reihe von Gründen einsetzen, die über die Sicherheit hinausgehen. Google Chrome hat eine Reihe von Möglichkeiten veröffentlicht, die sie nicht bestrafen -https-Sites in ihrem Browser, z. B. ein schwer zu ignorierendes rotes "X" vor der Site im Browser. Nicht gut für die Benutzererfahrung.

Als hauptberuflicher SEO-Experte bin ich auf einen beachtlichen Anteil von HTTPS-Migrationen gestoßen. Eine meiner allgemeinen Empfehlungen als "letzter Schritt" in diesem Prozess ist das Einrichten von HSTS (HTTP Strict Transport Security). Dies ist eine Anforderung auf Browserebene, die sicherstellt, dass Browser sich immer daran erinnern, dass eine Website jetzt HTTPS ist, und niemals die HTTP-Version anfordert. Das Hinzufügen dieser zusätzlichen Ebene ist eine weitere Möglichkeit, um zu verhindern, dass Benutzer, Suchmaschinen und Hacker auf die HTTP-Version Ihrer Website zugreifen. Dies würde Sie für Sicherheitsrisiken anfällig machen.

Technisch gesehen ist die Umleitung, die im Browser stattfindet, wenn für eine Site HSTS aktiviert ist, vorübergehend. In der Google Chrome-Netzwerkanzeige wird ein 307 angezeigt.

Es gibt eindeutig einige Verwirrung um 307s. Wie John Mueller in seinem Beitrag mit dem Titel "Ein Suchmaschinenführer für 301, 302, 307 und andere Weiterleitungen" festhält:

"307 Weiterleitungen: Warten Sie, ist dies nicht eine serverseitige Weiterleitung? Nein, dies ist tatsächlich Ihr Browser, der Sie überwacht. Wenn Sie HTTPS eingerichtet haben, leiten Sie 301 von HTTP zu HTTPS weiter und aktivieren HSTS, wenn Sie versuchen, auf HTTP zuzugreifen Version in Ihrem Browser wird es automatisch auf die HTTPS-Version zugreifen, aber es als 307-Weiterleitung aufzeichnen. Die 307 ist eine Lüge :). "

Ohne Kontext kann dies verwirrend und unklar sein, aber nachdem Sie diese Situation aus erster Hand erfahren haben, ist dieser Beitrag jetzt vollständig und vollständig sinnvoll. Ich stimme jedoch nicht mit der Aussage überein, dass die 307 eine Lüge ist - es findet eine 307-Umleitung statt, die jedoch auf Browserebene stattfindet, sodass Sie sich auf der Serverseite für SEO keine Sorgen machen müssen.

Zur weiteren Erkundung habe ich dieselbe Seite durch einen HTTP-Header-Checker geleitet. Die Weiterleitung lautet 301.

Ich bin kürzlich auf dieses Problem gestoßen, als ein Client seine Website von Nicht-http auf HTTPS auf der Shopify-Plattform migrierte, wodurch das HSTS-Protokoll aktiviert wurde. Wie bei jeder guten Suchmaschinenoptimierung ging ich sofort nach der Migration der Website zu Screaming Frog, um die alten URLs zu crawlen, die ich für meinen 301-Plan gesammelt hatte. Und da waren sie, eine ganze Reihe von 307er Jahren - schlagen Sie Alarm!

Diese Weiterleitungen wurden jedoch über die Shopify-Plattform als 301s fest codiert. Die einzigen Orte, an denen 307 gemeldet wurden, waren Google Chrome und Screaming Frog. Ich habe die Site über Deep Crawl durchsucht und nur 301s gesehen. Daher begann ich meine Theorie zu formulieren, wonach Screaming Frog Websites näher wie ein Browser crawlt, während Deep Crawl auf der Ebene des HTTP-Headers crawlt. Bei weiteren Nachforschungen bestätigte ich, dass Screaming Frog das HSTS-Protokoll nicht zwischenspeichert. Jedes Mal, wenn sie eine HTTP-Seite aufrufen, durchlaufen sie diese 307-Umleitung erneut.

Ich habe mich um Unterstützung für beide Tools bemüht und die folgende Antwort erhalten:

Schreiender Frosch:

"Da es sich um einen Crawler handelt, der sich von Natur aus von einem Browser unterscheidet, geben wir keine Referrer-Informationen weiter, wenn die Spinne die auf einer Seite gefundenen Links besucht. Wir 'cachen' auch nicht das HSTS-Protokoll und stellen nur HTTPS-Anfragen."

Grundsätzlich sagt Screaming Frog, dass sich ihr Crawler zwar nicht genau wie ein Browser verhält, aber dennoch dieselben Anforderungen wie ein Browser stellt, weshalb wir diese 307 Statuscodes sehen. Da das Protokoll nicht zwischengespeichert wird, werden die HTTPs jedes Mal angefordert, wodurch die temporäre Umleitung von HTTP zu HTTPS ausgelöst wird.

Deep Crawl:

" Wir extrahieren den Weiterleitungscode aus dem Antwortheader, wenn die Seite vom Server zurückkommt. Wenn es sich also um einen 301 handelt, melden wir ihn als 301. Wenn es sich um einen HSTS-Antwortheader handelt, melden wir dies im" Seiten in HSTS " Bericht."

Daher stellen wir zu Recht fest, dass Deep Crawl Anforderungen auf Kopfzeilenebene ausführt. Es gibt also sicherlich Gründe, sowohl Screaming Frog als auch Deep Crawl zu verwenden, um einen vollständigen und genauen Überblick über den technischen Zustand Ihrer Website zu erhalten. In diesem Fall war der Server-Antwort-Header jedoch das einzige Element, das uns Sorgen bereitete, und Deep Crawl hat uns geholfen die Schwere dieser Situation vollständig zu verstehen.

Was dies für Sie bedeutet

307 Weiterleitungen bei einer Standortmigration sollten Anlass zur Sorge geben. Wenn Ihre Migration jedoch die Umstellung von HTTP auf HTTPS UND die Aktivierung des HSTS-Protokolls umfasst, überprüfen Sie alle Ihre Seiten mit einem HTTP-Header-Checker oder dem Deep Crawl-Tool zusammen mit Screaming Frog, bevor Sie zu Schlussfolgerungen gelangen. Dies erspart Ihnen stundenlange Panik und das Versenden von „Fehlalarm“ -E-Mails an Kunden und Entwickler.

Ich dachte, es wäre hilfreich, diese Erfahrung und unsere Erkenntnisse mit der SEO-Community zu teilen, da ich zu diesem Zeitpunkt nicht viele Ressourcen finden konnte, die sich direkt mit diesem Ereignis befassen.