HTTPS-ga ko'chib o'tishda ko'chib o'tishda: HSTS protokoli, 307 yo'nalish va SEO uchun natijalar

  1. HSTS protokoli, 307 yo'nalish va SEO uchun natijalar
  2. Soxta qurbaqa:
  3. Mulohaza terish:
  4. Bu siz uchun nimani anglatadi

HSTS protokoli, 307 yo'nalish va SEO uchun natijalar

2010-yil boshida SEOlar SSL (Xavfsiz Sockets Layer) haqida so'zlashni boshladilar va qidiruv tizimining ishiga ta'sir ko'rsatishi mumkin bo'lgan oqibatlarni muhokama qildilar. Google bir muncha vaqt kerakligini ta'kidlagan, biroq SSL sertifikatlari 2017 yilning yanvarida rasmiy ravishda e'lon qilinishi kerakligini e'lon qildi. Vebsaytlar SSL-ni xavfsizlikdan tashqarida bir nechta sabablarga ko'ra qo'llashi kerak - Google Chrome bir nechta boshqa usullarni qo'llamagan. brauzerda saytning oldida juda katta ahamiyatga ega bo'lmagan qizil rangli "X" ko'rinishida. Foydalanuvchi tajribasi uchun ajoyib emas.

To'liq vaqtda ishlaydigan SEO mutaxassisi sifatida men HTTPS migratsiyasining adolatli ulushiga duch kelganman. Jarayondagi "oxirgi qadam" kabi umumiy tavsiyalarimdan biri HSTS (HTTP qattiq transport xavfsizligi) ni o'rnatishdan iborat. Brauzer darajasida brauzerlar veb-saytning HTTPS ekanligini doim "eslab qolish" va hech qachon HTTP versiyasini so'ramasligini ta'minlash uchun so'rov. Ushbu qo'shimcha qavatni qo'shish foydalanuvchilarning, qidiruv tizimlarining va hackerlarning veb-saytingizning HTTP versiyasiga kirishiga yo'l qo'ymaslikning yana bir usuli hisoblanadi, bu sizni xavfsizlikka tahdid soladigan narsadir.

Texnik jihatdan, sayt HSTS-ni faollashtirilgan vaqtda brauzerda amalga oshirilayotgan qayta yo'naltirish - bu Google Chrome tarmoq panelida 307 marta ko'rasiz.

307 atrofida chalkashlik bor. Jon Mueller o'zining "301, 302, 307 va boshqa yo'l-yo'riqlarni qidirish mexanizmi" deb nomlangan maqolasida aytilganidek:

"307 yo'l yo'riqnomasi: kuting, bu server tomoni yo'naltiruvchi emasmi? Yo'q, bu sizning brauzeringiz sizni trolling qiladigan bo'lsa, HTTPS ni o'rnatgan bo'lsangiz, HTTPdan 301 HTTPSga yo'naltirish va HTSTni yoqish uchun HTST versiyasi brauzeringizda avtomatik ravishda HTTPS versiyasiga kiradi, lekin uni 307 raqamiga yo'naltirish sifatida yozadi. 307 - yolg'ondir :). "

Kontekstsiz, bu shubhali va noaniq bo'lishi mumkin, ammo bu vaziyatni birinchi navbatda boshdan kechirgandan so'ng, bu post to'liq va to'liq ma'noga ega. Men 307 ning yolg'on ekanligini aytmoqchiman - 307 ta yo'naltiruvchi bor, lekin bu brauzer darajasida bo'ladi, shuning uchun SEO uchun server tomonida tashvishlanishga hojat yo'q.

Keyinchalik kashf qilish uchun bir sahifani HTTP Header Checker orqali ishladim, qayta yo'naltirish esa 301-dir.

Men yaqinda bu masalani HSTS protokoli bilan ta'minlaydigan Shopify platformasida http-dan HTTPS-ga ko'chirib olgan mijoz bilan o'zlashtirdim. Har qanday yaxshi SEO kabi, sayt ko'chib bo'lgach, darhol mening 301 rejasi uchun to'plangan eski URL-larni skanerlash uchun Screaming Frogga topshirdim. U erda 307-sonli odamlar bor edi - bu signallarni eshitdi!

Biroq, bu yo'nalishlarni Shopify platformasi orqali 301-chi darajada qattiq kodlangan edi. 307-yillarni bildirgan yagona joy Google Chrome va Screaming Frog edi. Saytni Deep Crawl orqali yugurdim va faqat 301-chi ko'rdim. Shu sababli, Sichqoncha qurbaqa saytlarini brauzerning qanchalik yaqinligini tekshirayotganini, Deep Crawl HTTP Header darajasida harakat qilganda nazariyamni yaratishga kirishdim. Keyinchalik tergov o'tkazilgach, Screaming Frog HSTS protokolini keshlashni tasdiqlamadi, shuning uchun ular har safar HTTP sahifasiga urib, 307 marta qayta yo'naltirishni davom ettiradilar.

Men har ikkala vositani ham qo'llab-quvvatladim va quyidagi javob oldim:

Soxta qurbaqa:

"Bu brauzerdan boshqacha tarzda ishlaydigan bir tekshiruvchi bo'lgani uchun, o'rgimchakka tashrif buyurgan sahifalarga tashrif buyurganida referrer ma'lumotidan o'tmaymiz va biz" HSTS "protokolini" keshlamasligimiz va faqat HTTPS so'rovlarini bajarishimiz kerak ".

Asosan, bu erda nima degani Fir'avni, brauzer kabi brauzer kabi harakat qilmasa ham, brauzer ham xuddi shu so'rovlarni amalga oshiradi, shuning uchun biz bu 307 holat kodini ko'rmoqdamiz. Va protokolni keshlashmaganligi sababli ular HTTPs so'rovini har safar qiladilar, shuning uchun HTTP dan vaqtinchalik yo'naltirishni HTTPSga tetiklashadi.

Mulohaza terish:

" Biz sahifadan serverdan qaytib kelganida qayta javob kodini javob sarlavhasidan chiqaramiz, shuning uchun uni 301 bo'lsa, uni 301 deb hisoblaymiz va agar uning" HSTS javob "sarlavhasi" HSTS-dagi sahifalar "Hisobot".

Shuning uchun, biz Deep Crawl so'rovlarini yuqori darajadagi talablar bilan aniqlaganligini aniqlaymiz. Shunday qilib, sizning veb-saytingizning texnik salohiyatini to'liq va aniq tushunish uchun, Screaming Frog va Deep Crawl dasturidan foydalanish uchun asoslar mavjud bo'lsa-da, bu holda serverning javob sarlavhasi biz tashvishga tushgan yagona element va Deep Crawl bizga yordam berdi bu vaziyatning og'irligini to'liq tushunish uchun.

Bu siz uchun nimani anglatadi

Sayt migratsiyasi bo'yicha qayta yo'naltirish 307 tashvishga solishi kerak. Biroq, agar sizning ko'chishingiz HTTP dan HTTPSga o'tishni va HSTS protokolini yoqishni nazarda tutsa, har qanday xulosaga o'tishdan oldin barcha sahifalarni HTTP sarlavhasi tekshirgichi yoki chuqur ko'rish vositasi bilan Screaming Frog bilan tekshiring. Bu sizni vahimaga tushgan soat va mijozlarga va ishlab chiquvchilarga "noto'g'ri signal" xabarlarini yuborish imkonini beradi.

Ushbu tajribani va natijalarni SEO hamjamiyati bilan bo'lishish foydali bo'lardi, deb o'ylardim, chunki men ushbu voqeani bevosita hal qilishda ko'plab resurslarni topa olmagan edim.