1. Protocolo HSTS, 307 redirecciones y las implicaciones para SEO A principios de la década de 2010,...
2. Rastreo profundo
3. Lo que esto significa para ti

Protocolo HSTS, 307 redirecciones y las implicaciones para SEO

A principios de la década de 2010, los SEO comenzaron a hablar sobre SSL (Secure Sockets Layer) y debatir las implicaciones que podría tener en el rendimiento del motor de búsqueda. Google había estado insinuando la necesidad por un tiempo, pero anunció formalmente que los certificados SSL serían obligatorios en enero de 2017. Los sitios web deberían emplear SSL por una serie de razones más allá de la seguridad: Google Chrome ha publicado varias formas diferentes de penalizarlas. -https sitios en su navegador, como mostrar una 'X' roja difícil de ignorar delante del sitio en el navegador. No es genial para la experiencia del usuario.

Como profesional de SEO a tiempo completo, me he encontrado con mi parte justa de las migraciones HTTPS. Una de mis recomendaciones comunes como "último paso" en el proceso es configurar HSTS (HTTP Strict Transport Security). Esta es una solicitud hecha a nivel de navegador, asegurando que los navegadores siempre "recuerden" que un sitio web ahora es HTTPS, y que nunca soliciten la versión HTTP. Agregar esta capa adicional es otra forma de evitar que los usuarios, los motores de búsqueda y los piratas informáticos accedan a la versión HTTP de su sitio web, que es lo que lo haría vulnerable a los compromisos de seguridad.

En términos técnicos, la redirección que está ocurriendo dentro del navegador cuando un sitio tiene HSTS habilitado es temporal: verá un 307 en el panel de la red de Google Chrome.

Claramente hay cierta confusión alrededor de los 307s. Como dice John Mueller en su publicación titulada, "Una guía del motor de búsqueda 301, 302, 307 y otras redirecciones)":

"307 redirecciones: espere, ¿no es esto una redirección del lado del servidor? No, este es su navegador. Si configura HTTPS, la redirección 301 de HTTP a HTTPS, y habilita HSTS, cuando intenta acceder a HTTP En su navegador, accederá automáticamente a la versión HTTPS, pero la registrará como una redirección 307. La 307 es una mentira :) ".

Sin contexto, esto puede ser confuso y poco claro, pero después de experimentar esta situación de primera mano, esta publicación ahora tiene un sentido completo y total. Sin embargo, no estoy de acuerdo con la afirmación de que el 307 es una mentira: se está produciendo un redireccionamiento del 307, pero está sucediendo en el nivel del navegador, por lo que no es necesario preocuparse por esto en el lado del servidor para SEO.

Para seguir explorando, corrí la misma página a través de un comprobador de encabezado HTTP, la redirección es un 301.

Recientemente me encontré con este problema con un cliente que migra su sitio web de no http a HTTPS en la plataforma Shopify, que habilita el protocolo HSTS. Como con cualquier buen SEO, tan pronto como el sitio fue migrado, me dirigí inmediatamente a Screaming Frog para rastrear las URL heredadas que había recopilado para mi Plan 301. Y allí estaban, toda una serie de 307: ¡hacer sonar las alarmas!

Sin embargo, estos redireccionamientos se codificaron como 301 a través de la plataforma Shopify. Los únicos lugares que reportaron 307s fueron Google Chrome y Screaming Frog. Corrí el sitio a través de Deep Crawl y solo vi 301s. Por lo tanto, comencé a formular mi teoría de que Screaming Frog rastrea los sitios más de cerca a cómo lo haría un navegador, mientras que Deep Crawl rastrea a nivel de encabezado HTTP. Tras una investigación adicional, confirmé que Screaming Frog no está almacenando en caché el protocolo HSTS, por lo que cada vez que ingresan a una página HTTP están pasando por ese redireccionamiento 307 nuevamente.

Me puse en contacto con el soporte para ambas herramientas y recibí la siguiente respuesta:

Rana gritona

"Como es un rastreador, se comporta de manera diferente a un navegador, no estamos pasando información de referencia cuando la araña visita los enlaces que encuentra en una página. Tampoco" almacenamos en caché "el protocolo HSTS y solo realizamos solicitudes HTTPS".

Básicamente, lo que Screaming Frog está diciendo aquí es que, si bien su rastreador no se comporta exactamente como un navegador, sigue haciendo las mismas solicitudes que un navegador, por lo que estamos viendo estos 307 códigos de estado. Y debido a que no almacenan el protocolo en la caché, realizan la solicitud HTTP cada vez, lo que desencadena la redirección temporal de HTTP a HTTPS.

Rastreo profundo

" Extraemos el código de redireccionamiento del encabezado de respuesta cuando la página regresa del servidor. Por lo tanto, si es un 301, lo reportamos como 301; y si es un encabezado de respuesta HSTS, informamos en el" Páginas en HSTS "informe".

Por lo tanto, estamos en lo cierto al determinar que Deep Crawl realiza solicitudes en el nivel del encabezado. Entonces, aunque hay razones para utilizar tanto Screaming Frog como Deep Crawl para obtener una comprensión completa y precisa de la salud técnica de su sitio web, en este caso, el encabezado de respuesta del servidor fue realmente el único elemento que nos preocupaba y Deep Crawl nos ayudó Para entender completamente la gravedad de esta situación.

Lo que esto significa para ti

307 redirecciones en la migración de un sitio deben ser motivo de preocupación. Sin embargo, si su migración implica pasar de HTTP a HTTPS Y habilitar el Protocolo HSTS, asegúrese de revisar todas sus páginas con un comprobador de encabezado HTTP o la herramienta Deep Crawl, junto con Screaming Frog, antes de saltar a cualquier conclusión. Esto le ahorrará horas de pánico y el envío de correos electrónicos de "falsas alarmas" a clientes y desarrolladores.

Pensé que sería útil compartir esta experiencia y nuestros hallazgos con la comunidad de SEO, ya que en ese momento no podía encontrar muchos recursos que trataran directamente este hecho.