מעבר ל- HTTPS במהלך הגירה ל- Shopify: פרוטוקול HSTS, 307 הפניות מחדש וההשלכות של SEO

  1. מעבר ל- HTTPS במהלך הגירה ל- Shopify: פרוטוקול HSTS, 307 הפניות מחדש וההשלכות של SEO HSTS Protocol, 307 הפניות, ואת ההשלכות של SEO
  2. צפרדע צועקת:
  3. סריקה עמוקה:
  4. מה זה אומר בשבילך

מעבר ל- HTTPS במהלך הגירה ל- Shopify: פרוטוקול HSTS, 307 הפניות מחדש וההשלכות של SEO

HSTS Protocol, 307 הפניות, ואת ההשלכות של SEO

בסביבות 2010 המוקדמות, SEOs החלו לדבר על SSL (Secure Sockets Layer) ודיון בהשלכות על ביצועי מנוע החיפוש. גוגל כבר רמז על הצורך במשך זמן מה, אך הודיעה רשמית כי אישורי SSL יהפוך חובה בחודש ינואר 2017. אתרי אינטרנט צריך להעסיק SSL עבור מספר סיבות מעבר אבטחה - Google Chrome פרסמה מספר דרכים שונות הם יענישו -https אתרים בדפדפן שלהם, כגון הצגת קשה להתעלם אדום 'X' מול האתר בדפדפן. לא נהדר עבור חוויית המשתמש.

בתור מקצוען במשרה מלאה SEO, אני נתקלתי נתח הוגן שלי של הגירות HTTPS. אחת ההמלצות הנפוצות שלי כ"צעד אחרון "בתהליך היא להגדיר HSTS (HTTP). זוהי בקשה שבוצעה ברמת הדפדפן, ולוודא שהדפדפנים תמיד "זוכרים" שהאתר הוא כעת HTTPS, ולעולם לא לבקש את גרסת ה- HTTP. הוספת שכבה נוספת זו היא דרך נוספת למנוע ממשתמשים, מנועי חיפוש והאקרים לגשת לגירסת ה- HTTP של האתר שלך, וזה מה שיגרום לפגיעות בביטחון.

מבחינה טכנית, כתובת האתר להפניה מחדש שמתרחשת בדפדפן כאשר האתר מופעל ב- HSTS היא זמנית - תראה 307 בחלונית הרשת של Google Chrome.

יש בבירור כמה בלבול סביב 307s יש בבירור כמה בלבול סביב 307s. כפי שמציין ג'ון מילר בפוסט שלו שכותרתו "מדריך למנועי חיפוש ל -301, 302, 307 והפניות אחרות"):

"307 הפניות מחדש: המתן, זה לא הפניה מחדש בצד השרת לא, זה בעצם הדפדפן שלך trolling לך.אם אתה מגדיר HTTPS, 301 לנתב מחדש מ- HTTP ל- HTTPS, ולהפעיל HSTS, כאשר אתה מנסה לגשת HTTP גרסה בדפדפן שלך, זה באופן אוטומטי לגשת לגרסת HTTPS, אבל לרשום את זה בתור הפניה 307. 307 הוא שקר :). "

ללא הקשר זה יכול להיות מבלבל ולא ברור, אבל לאחר חווה את המצב הזה ממקור ראשון, פוסט זה עכשיו עושה תחושה מלאה ומלאה. אני לא מסכים עם ההצהרה כי 307 הוא שקר - יש 307 הפנייה מתרחשת, אבל זה קורה ברמת הדפדפן, אז אתה לא צריך להיות מודאג לגבי זה בצד השרת עבור SEO.

כדי להמשיך לחקור, אני רץ באותו דף באמצעות בודק HTTP בודק, ההפניה היא 301.

לאחרונה נתקלתי בבעיה זו עם לקוח נודד את אתר האינטרנט שלהם מ- http אל HTTPS על פלטפורמת Shopify, המאפשרת את פרוטוקול HSTS לאחרונה נתקלתי בבעיה זו עם לקוח נודד את אתר האינטרנט שלהם מ- http אל HTTPS על פלטפורמת Shopify, המאפשרת את פרוטוקול HSTS. כמו כל SEO טוב, ברגע שהאתר הועבר, אני מיד לקח צפרדע צפרדע כדי לסרוק את המורשת כתובות שאספתי עבור תוכנית 301 שלי. והנה הם, קבוצה שלמה של 307s - נשמע את האזעקות!

עם זאת, ניתוב מחדש זה היה מקודד כמו 301s דרך פלטפורמת Shopify. המקומות היחידים שדיווחו על 307 הם Google Chrome ו צפרדע צפרדע. רצתי את האתר דרך סורק עמוק ורק ראיתי 301s. לכן, התחלתי ליצור את התיאוריה שלי כי צפרדע צפרדע סורק אתרים מקרוב יותר איך הדפדפן היה, בעוד סריקה עמוק סורק ברמה HTTP כותרת. לאחר חקירה נוספת, אני אישר כי צפרדע צפרדע לא במטמון פרוטוקול HSTS, אז בכל פעם שהם פוגעים בדף HTTP הם עוברים את זה 307 להפנות שוב.

הושטתי יד כדי לתמוך בשני הכלים וקיבלתי את התגובה הבאה:

צפרדע צועקת:

"מכיוון שסורק הוא מתנהג בצורה שונה מדפדפן, איננו מעבירים מידע של גורם מפנה כאשר העכביש מבקר קישורים שהוא מוצא בדף, כמו כן, איננו" מטמון "את פרוטוקול HSTS ומבצע רק בקשות HTTPS".

בעיקרון, מה צועק צפרדע אומר כאן כי בעוד הסורק שלהם לא מתנהג בדיוק כמו דפדפן, הוא עדיין עושה את אותן הבקשות כי הדפדפן היה, ולכן אנו רואים אלה 307 קודי מצב. ומכיוון שהם לא מטמון את הפרוטוקול, הם עושים את בקשת HTTP בכל פעם, ולכן מפעילה את ההפניה הזמנית מ- HTTP ל- HTTPS.

סריקה עמוקה:

" אנחנו מחלצים את קוד ההפניה מחדש מכותרת התגובה כאשר הדף חוזר מהשרת, אז אם הוא 301, אנו מדווחים עליו כ 301, ואם כותרת התגובה שלו HSTS אנו מדווחים על" דפים ב- HSTS " להגיש תלונה."

לכן, אנחנו נכונים בברר כי עמוק סורק עושה בקשות ברמת הכותרת. אז בזמן שיש בהחלט סיבות להשתמש הן צפרדע צפרדע עמוק סריקה כדי לקבל הבנה מלאה ומדויקת של הבריאות הטכנית של האתר שלך, במקרה זה את כותרת התגובה של השרת היה באמת אלמנט רק היינו מודאגים ו Deep Crawl עזר לנו כדי להבין את חומרת המצב.

מה זה אומר בשבילך

307 הפניות מחדש במעבר לאתר צריכות להיות סיבה לדאגה. עם זאת, אם ההעברה כוללת מעבר מ- HTTP ל- HTTPS ולהפעלת פרוטוקול HSTS, הקפד לבדוק את כל הדפים שלך באמצעות בודק כותרת HTTP, או את הכלי לעומק סריקה, יחד עם צפרדע צפרדע, לפני שאתה קופץ למסקנות כלשהן. זה יחסוך לך שעות של פאניקה ושליחת "אזעקת שווא" מיילים ללקוחות ומפתחים.

חשבתי שזה יהיה מועיל לחלוק את החוויה הזאת ואת הממצאים שלנו עם הקהילה SEO, כמו באותו זמן לא הצלחתי למצוא משאבים רבים ישירות פונה התרחשות זו.