Перехід до HTTPS під час міграції до Shopify: протокол HSTS, 307 перенаправлення та наслідки для SEO

  1. Протокол HSTS, 307 переадресацій і наслідки для SEO На початку 2010-х років SEO почали говорити про...
  2. Глибоке сканування:
  3. Що це означає для вас

Протокол HSTS, 307 переадресацій і наслідки для SEO

На початку 2010-х років SEO почали говорити про SSL (Secure Sockets Layer) і обговорювали наслідки, які він може мати для продуктивності пошукової системи. Google натякав на необхідність на деякий час, але офіційно оголосив, що сертифікати SSL стануть обов'язковими в січні 2017 року. Веб-сайти повинні використовувати SSL з ряду причин поза межами безпеки. -https сайти у своєму браузері, такі як відображення важко ігнорувати червоне 'X' перед сайтом у браузері. Не дуже зручно для користувачів.

Як професіонал повного робочого часу SEO, я зіткнувся зі своєю справедливою часткою міграцій HTTPS. Однією з моїх загальних рекомендацій як "останнього кроку" у процесі є створення HSTS (HTTP Strict Transport Security). Це запит, зроблений на рівні веб-переглядача, який гарантує, що веб-переглядачі завжди "пам'ятають", що веб-сайт зараз HTTPS, і ніколи не запитує версію HTTP. Додавання цього додаткового шару є іншим способом запобігання доступу користувачів, пошукових систем та хакерів до HTTP-версії вашого веб-сайту, що робить вас вразливими до компромісів безпеки.

З технічної точки зору, переадресація, що відбувається в веб-переглядачі, коли сайт має ввімкнений HSTS, є тимчасовим - на панелі мережі Google Chrome відобразиться 307.

Існує певна плутанина навколо 307s Існує певна плутанина навколо 307s. Як стверджує Джон Мюллер на своєму посаді під назвою "Посібник із пошукових систем за 301, 302, 307 та іншими переадресаціями)":

"307 перенаправлення: Зачекайте, це не перенаправлення на стороні сервера? Ні, це насправді ваш браузер, який вас троліє. Якщо ви налаштували HTTPS, 301 переадресовуєте з HTTP на HTTPS і активуєте HSTS, коли намагаєтеся отримати доступ до HTTP Версія у вашому браузері, вона автоматично отримає доступ до версії HTTPS, але запише її як перенаправлення 307. 307 це брехня :).

Без контексту це може бути незрозумілим і незрозумілим, але після переживання цієї ситуації з перших вуст, ця посада тепер має повноцінний і повний сенс. Проте я не згоден з твердженням, що 307 - це брехня - відбувається перенаправлення 307, але це відбувається на рівні браузера, так що вам не потрібно турбуватися про це на стороні сервера для SEO.

Для подальшого вивчення, я запустив ту саму сторінку через HTTP Header Checker, перенаправлення - 301.

Нещодавно я зіткнувся з цією проблемою, коли клієнт мігрував веб-сайт з не-http на HTTPS на платформі Shopify, що дозволяє використовувати протокол HSTS Нещодавно я зіткнувся з цією проблемою, коли клієнт мігрував веб-сайт з не-http на HTTPS на платформі Shopify, що дозволяє використовувати протокол HSTS. Як будь-який хороший SEO, як тільки сайт був перенесений, я відразу ж взяв Screaming Frog, щоб повзати успадкованими URL, які я зібрав для мого 301 плану. І там вони були, цілий ряд 307s - звучать тривоги!

Проте ці перенаправлення були жорстко закодовані як 301-у через платформу Shopify. Єдиними місцями звітності 307 були Google Chrome і Screaming Frog. Я побіг місце через Deep Crawl та тільки дивився 301е. Тому я почав формувати свою теорію про те, що Screaming Frog сканує сайти більш тісно, ​​як браузер, а Deep Crawl сканує на рівні заголовка HTTP. Після подальшого розслідування я підтвердив, що Screaming Frog не кешує протоколом HSTS, так що кожен раз, коли вони потрапляють на HTTP-сторінку, вони проходять через те, що 307 перенаправляє знову.

Я звернувся до підтримки обох інструментів і отримав наступну відповідь:

Кричача жаба:

"Оскільки він є сканером, він по суті по-різному поводиться з браузером, ми не передаємо інформацію про реферер, коли павук відвідує посилання, які він знаходить на сторінці. Ми також не" кешуємо "протоколом HSTS і створюємо лише запити HTTPS."

В основному, те, про що говорить Screaming Frog, полягає в тому, що хоча їхній гусеничний движок не веде себе так само, як браузер, він все одно робить ті ж запити, що і браузер, і саме тому ми бачимо ці 307 кодів стану. І оскільки вони не кешують протоколом, вони щоразу роблять запит HTTP, що викликає тимчасове перенаправлення з HTTP на HTTPS.

Глибоке сканування:

" Ми витягуємо код перенаправлення з заголовка відповіді, коли сторінка повертається з сервера. Отже, якщо його 301, ми повідомляємо про нього як 301, і якщо в заголовку відповіді HSTS ми повідомляємо про це" Сторінки в HSTS "звіт".

Тому ми правильно констатуємо, що Deep Crawl робить запити на рівні заголовка. Таким чином, хоча є, безумовно, причини використовувати як Screaming Frog і Deep Crawl, щоб отримати повне і точне розуміння технічного здоров'я вашого сайту, в цьому випадку заголовок відповіді сервера був дійсно єдиним елементом, який ми турбували, і Deep Crawl допоміг нам повністю зрозуміти тяжкість цієї ситуації.

Що це означає для вас

307 перенаправлення в міграцію сайту повинні викликати занепокоєння. Однак, якщо ваша міграція передбачає перехід від протоколу HTTP до HTTPS AND, що дозволяє HSTS протокол, перевірте всі сторінки за допомогою перевірки заголовків HTTP, або інструмент глибокого сканування, а також Screaming Frog, перш ніж перейти до висновків. Це допоможе вам заощадити години паніки та надіслати електронні листи “помилкової тривоги” клієнтам і розробникам.

Я подумав, що було б корисно поділитися цим досвідом і нашими знахідками з спільнотою SEO, оскільки в той час я не зміг знайти багато ресурсів, які б безпосередньо вирішували цю проблему.