Google отвечает, если заголовки безопасности влияют на ранжирование • Продвижение Web 2.0

В недавнем отчете Google SEO Office Hours был задан вопрос о том, влияет ли заголовок безопасности на ранжирование.

Это не такой далекий вопрос, как кажется на первый взгляд, потому что заголовок безопасности, такой как заголовок HSTS, играет важную роль в обеспечении безопасного соединения HTTPS, а HTTPS является легким сигналом ранжирования Google.

Заголовок безопасности HSTS

Заголовок — это ответ, который сервер предоставляет браузеру (или сканеру).

Самый известный заголовок — это заголовок ответа, такой как ответ об ошибке 404 или заголовок ответа 301.

Цель HTTP-заголовка — предоставить дополнительные метаданные о веб-странице, которую запрашивает браузер или сканер.

Заголовки безопасности — это специальная группа заголовков, которые обеспечивают различные виды безопасности для защиты от различных вредоносных атак и обеспечения безопасности сайта для пользователей.

Заголовок безопасности HSTS — это ответ, который сообщает браузеру, что доступ к веб-странице должен осуществляться только через HTTPS, а не через HTTP, и в следующий раз запрашивать HTTPS.

Использование этого заголовка лучше, чем просто перенаправление 301.

Когда браузер получает доступ к сайту с HTTP и перенаправляется на HTTPS, в следующий раз, когда браузер запрашивает веб-страницу, он снова запрашивает страницу HTTP, заставляя сервер выполнять перенаправление снова и снова.

Важным соображением является то, что сайт, который использует только перенаправление 301, по-прежнему уязвим для атаки «человек посередине».

Заголовок HSTS предотвращает это, заставляя браузер запрашивать только страницу HTTPS, что делает весь сайт более безопасным.

Таким образом, сайт, использующий заголовок HSTS, более безопасен с точки зрения HTTPS.

Влияет ли заголовок HSTS на рейтинг?

Вопрос, заданный Джону Мюллеру:

«Влияет ли интеграция заголовков безопасности, например, для HSTS, на ранжирование?»

Джон Мюллер ответил:

«Нет, заголовок HSTS не влияет на поиск.

Этот заголовок используется, чтобы сообщить пользователям о необходимости прямого доступа к версии HTTPS, и обычно используется вместе с перенаправлениями на версии HTTPS.

Google использует процесс, называемый канонизацией, чтобы выбрать наиболее подходящую версию страницы для сканирования и индексации — он не полагается на заголовки, подобные тем, которые используются для HSTS.

Однако использование этих заголовков, конечно, полезно для пользователей».

HSTS — это хорошая практика безопасности

HSTS — это сообщение для браузеров, и, по словам Джона Мюллера, робот Googlebot не полагается на заголовки.

ЧИТАТЬ 35 статистических данных по контент-маркетингу, которые вы должны знать

Тем не менее, хорошие методы обеспечения безопасности — это то, что должен практиковать любой сайт, независимо от того, оказывают ли они влияние на ранжирование или нет.

Chrome размещает список предварительной загрузки HSTS, который все браузеры используют для автоматического использования HTTPS, он жестко запрограммирован в браузере.

Инструкция как это сделать есть на Веб-сайт предварительной загрузки HSTS.

Послушайте обсуждение рабочего времени на отметке 4:57:

Избранное изображение Shutterstock/ViDI Studio

Source link