Переход на HTTPS во время перехода на Shopify: протокол HSTS, 307 перенаправлений и последствия для SEO

  1. Протокол HSTS, 307 перенаправлений и последствия для SEO В начале 2010-х SEO-специалисты начали говорить...
  2. Глубокое сканирование:
  3. Что это значит для вас

Протокол HSTS, 307 перенаправлений и последствия для SEO

В начале 2010-х SEO-специалисты начали говорить о SSL (Secure Sockets Layer) и обсуждать его влияние на производительность поисковой системы. Google некоторое время намекал на необходимость, но официально объявил, что SSL-сертификаты станут обязательными в январе 2017 года. Веб-сайты должны использовать SSL по ряду причин, выходящих за рамки безопасности - Google Chrome выпустил ряд различных способов, которые будут наказывать не -поддерживает сайты в своем браузере, например, отображает трудно игнорируемый красный «Х» перед сайтом в браузере. Не подходит для пользовательского опыта.

Будучи профессиональным SEO-специалистом, я столкнулся со своей честной миграцией HTTPS. Одна из моих общих рекомендаций в качестве «последнего шага» в этом процессе - настроить HSTS (HTTP Strict Transport Security). Это запрос, сделанный на уровне браузера, гарантирующий, что браузеры всегда «помнят», что веб-сайт теперь HTTPS, и никогда не запрашивают версию HTTP. Добавление этого дополнительного слоя - это еще один способ запретить пользователям, поисковым системам и хакерам доступ к HTTP-версии вашего веб-сайта, что сделает вас уязвимым для угроз безопасности.

Технически говоря, перенаправление, которое происходит в браузере, когда на сайте включена HSTS, является временным - вы увидите 307 на сетевой панели Google Chrome.

Вокруг 307-х годов существует определенная путаница Вокруг 307-х годов существует определенная путаница. Как пишет Джон Мюллер в своем посте под названием «Руководство для поисковых систем по 301, 302, 307 и другим перенаправлениям»:

«307 перенаправления: подождите, разве это не перенаправление на стороне сервера? Нет, это на самом деле ваш браузер контролирует вас. Если вы установите HTTPS, 301 перенаправления с HTTP на HTTPS и включите HSTS, когда вы пытаетесь получить доступ к HTTP версия в вашем браузере, она автоматически получит доступ к версии HTTPS, но запишет ее как редирект 307. 307 - ложь :). "

Без контекста это может быть запутанным и непонятным, но после того, как испытать эту ситуацию из первых рук, этот пост теперь имеет полный и тотальный смысл. Однако я не согласен с утверждением, что 307 - это ложь - происходит перенаправление 307, но это происходит на уровне браузера, поэтому вам не нужно беспокоиться об этом на стороне сервера для SEO.

Для дальнейшего изучения я запустил ту же страницу через HTTP Header Checker, редирект 301.

Недавно я столкнулся с этой проблемой, когда клиент переносил свой веб-сайт с не-http на HTTPS на платформе Shopify, которая включает протокол HSTS Недавно я столкнулся с этой проблемой, когда клиент переносил свой веб-сайт с не-http на HTTPS на платформе Shopify, которая включает протокол HSTS. Как и любой хороший SEO, как только сайт был перенесен, я сразу же принялся за Screaming Frog, чтобы сканировать устаревшие URL-адреса, которые я собрал для своего плана 301. И вот они, целый хозяин 307-х годов - бьют тревогу!

Тем не менее, эти перенаправления были жестко закодированы как 301 через платформу Shopify. Единственными местами, сообщающими о 307-х годах, были Google Chrome и Screaming Frog. Я пробежал по сайту через Deep Crawl и увидел только 301. Поэтому я начал формировать свою теорию о том, что Screaming Frog сканирует сайты более точно так же, как браузер, тогда как Deep Crawl сканирует на уровне заголовка HTTP. После дальнейшего расследования я подтвердил, что Screaming Frog не кэширует протокол HSTS, поэтому каждый раз, когда они попадают на страницу HTTP, они снова проходят через этот редирект 307.

Я обратился за поддержкой к обоим инструментам и получил следующий ответ:

Кричащая лягушка:

«Поскольку это сканер, он по своей природе ведет себя не так, как браузер, мы не передаем информацию реферера, когда паук посещает ссылки, которые он находит на странице. Мы также не« кэшируем »протокол HSTS и делаем только запросы HTTPS».

По сути, Screaming Frog говорит здесь о том, что, хотя их сканер не ведет себя точно так же, как браузер, он по-прежнему выполняет те же запросы, что и браузер, поэтому мы видим эти 307 кодов состояния. И поскольку они не кешируют протокол, они каждый раз делают HTTP-запрос, вызывая временное перенаправление с HTTP на HTTPS.

Глубокое сканирование:

« Мы извлекаем код перенаправления из заголовка ответа, когда страница возвращается с сервера. Поэтому, если это 301, мы сообщаем о нем как 301; а если это заголовок ответа HSTS, мы сообщаем в» Страницы в HSTS «отчет».

Поэтому мы правы в том, что Deep Crawl делает запросы на уровне заголовка. Поэтому, хотя, безусловно, есть причины использовать Screaming Frog и Deep Crawl, чтобы получить полное и точное представление о техническом состоянии вашего веб-сайта, в этом случае заголовок ответа сервера был действительно единственным элементом, который нас беспокоил, и Deep Crawl помог нам чтобы полностью понять серьезность этой ситуации.

Что это значит для вас

307 перенаправлений в миграции сайта должны быть причиной для беспокойства. Однако, если ваша миграция предполагает переход с HTTP на HTTPS и включение протокола HSTS, обязательно проверьте все свои страницы с помощью средства проверки заголовков HTTP или инструмента Deep Crawl, а также Screaming Frog, прежде чем делать какие-либо выводы. Это сэкономит вам часы паники и отправки электронных писем с ложной тревогой клиентам и разработчикам.

Я подумал, что было бы полезно поделиться этим опытом и нашими результатами с сообществом SEO, так как в то время я не мог найти много ресурсов, непосредственно связанных с этим явлением.