Google a HSTS

Na Search Engine Journal vyšel zajímaný článek, který z rozhovoru s Johnem Muellerem z Google, rozebírá HSTS a chování GoogleBota. Rozebereme si to postupně.

Co je HSTS

HSTS (HTTP Strict Transport Security) je mechanizmus, který říká prohlížeči, že má na web přistupovat pouze přes zabezpečený HTTPS. Vkládá se do hlavičky stránky nejčastěji přes .htaccess. Což by mělo vypadat následovně.

 <IfModule mod_headers.c>
     Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"  env=HTTPS
</IfModule>

Pokud použijete navíc preload, tak vynucené bude už první spojení.

HTTPS většina lidí používá u svého webu, protože bez něj by prohlížeče mohli zobrazovat nezabezpečeno a tím pro návštěvníka snižovat jeho důvěryhodnost. Pár lidí také věří v plusové body do SEO u Google.

Ve skutečnosti má ale HTTPS hlavně sloužit k ochraně přenesených dat. Není problém vytvořit free Wi-Fi a sbírat data lidí, kteří se jí rozhodnou využít. HTTPS výrazně snižuje rizika. Data jsou z velké části pro kyberslídila nečitelná.

A jak vlastně prohlížeč s HSTS pracuje? Například takový Chrome když narazí na stránku, kde mu server vrátí HSTS tak se sám postará o přesměrování. Vrátí stavový kód 307.

Přesměrování 307

Přesměrování se stavovým kódem 307 je takzvané dočasné přesměrování. Pro permanentní se používá 301 (od roku 2016 se dá použít i 302 a nepřijdete o linkjuice). Dočasné přesměrování 307 však Google vůbec nebere jako přesměrování, tedy že obsah změnil místo. Jen z nějakého důvodu jej teď uživatel najde jinde. To má hlavně vliv na linkjuice ze zpětných odkazů.

HSTS = 307?

A teď ten problém. Jelikož Chrome je od Google, tak se objevila otázka jak se vlastně k HSTS chová Google? Stejně jako Chrome a považuje takováto nucená přesměrování za 307? Tedy dochází tam k masivnímu ztrátě linkjuice?

Toto objasnil John Mueller. Chrome toto přesměrování pouze označuje jako 307. Ve skutečnosti tam nic takového není. Je to jen jakási formalita prohlížeče. Naproti tomu Googlebot toto neřeší. Pokusí se dostat na HTTP verzi.

Samozřejmě jak už bylo uvedeno mnohokrát dříve. Pokud Google zjistí že web jede na HTTP i HTTPS bude upřednostňovat zobrazování HTTPS ve výsledcích vyhledávání.

Závěr

Co se týká HSTS, tak byste se na něj neměli slepě spoléhat. Místo toho si pěkně upravte v .htaccess přesměrování přes 301. Nepřijdete o téměř o žádný linkjuice a vše bude fungovat správně pro vyhledávače i prohlížeče.


Jak bude reklama vypadat?
-
Kup si reklamu navždy pod tímto článkem jen za 100 Kč
Zobrazit formulář pro nákup

Napsat komentář