اخیراً Google SEO Office Hours سؤالی در مورد اینکه آیا هدر امنیتی تأثیری در رتبهبندی دارد یا خیر، ارائه شده است.
این موضوع آنقدرها هم که در ابتدا به نظر می رسد چندان دور از ذهن نیست، زیرا هدر امنیتی مانند هدر HSTS نقش مهمی در تضمین اتصال HTTPS ایمن ایفا می کند و HTTPS یک سیگنال رتبه بندی گوگل سبک وزن است.
سربرگ امنیتی HSTS
هدر پاسخی است که سرور به مرورگر (یا خزنده) ارائه می دهد.
شناخته شده ترین هدر، هدر پاسخ مانند پاسخ خطای 404 یا هدر پاسخ 301 است.
هدف از هدر HTTP ارائه متا داده های اضافی در مورد صفحه وب است که یک مرورگر یا خزنده درخواست می کند.
هدرهای امنیتی گروه خاصی از هدرها هستند که انواع مختلفی از امنیت را برای محافظت در برابر حملات مخرب مختلف اعمال می کنند و سایت را برای کاربران ایمن نگه می دارند.
هدر امنیتی HSTS پاسخی است که به مرورگر میگوید که صفحه وب فقط باید از طریق HTTPS قابل دسترسی باشد، نه از طریق HTTP، و دفعه بعد HTTPS را درخواست کند.
استفاده از این هدر بهتر از استفاده از تغییر مسیر 301 است.
وقتی مرورگر به سایتی با HTTP دسترسی پیدا میکند و به HTTPS هدایت میشود، دفعه بعد که مرورگر صفحه وب را درخواست میکند، مجدداً صفحه HTTP را درخواست میکند و باعث میشود سرور مجدداً تغییر مسیر را انجام دهد.
نکته مهم این است که سایتی که فقط از ریدایرکت 301 استفاده می کند همچنان در برابر حمله Man-in-the-Middle آسیب پذیر است.
هدر HSTS با وادار کردن مرورگر به درخواست صفحه HTTPS که کل سایت را ایمن تر می کند، این اتفاق را متوقف می کند.
بنابراین، سایتی که از هدر HSTS استفاده می کند از نظر HTTPS ایمن تر است.
آیا سربرگ HSTS بر رتبه بندی تأثیر می گذارد؟
سوالی که از جان مولر پرسیده شد:
“آیا ادغام سرفصل های امنیتی مانند HSTS تاثیری در رتبه بندی دارد؟”
جان مولر پاسخ داد:
«نه، هدر HSTS بر جستجو تأثیر نمی گذارد.
این هدر برای اطلاع به کاربران برای دسترسی مستقیم به نسخه HTTPS استفاده می شود و معمولاً همراه با تغییر مسیر به نسخه های HTTPS استفاده می شود.
Google از فرآیندی به نام canonicalization برای انتخاب مناسبترین نسخه صفحه برای خزیدن و نمایهسازی استفاده میکند – این هدر مانند آنچه برای HSTS استفاده میشود متکی نیست.
البته استفاده از این هدرها برای کاربران عالی است.”
HSTS یک روش امنیتی خوب است
HSTS پیامی برای مرورگرها است و به گفته جان مولر، Googlebot به هدرها متکی نیست.
با این وجود، شیوههای امنیتی خوب چیزی است که هر سایتی باید انجام دهد، صرف نظر از اینکه آیا آنها تأثیری در رتبهبندی دارند یا خیر.
کروم یک لیست از پیش بارگیری HSTS را میزبانی می کند که همه مرورگرها برای استفاده خودکار از HTTPS از آن استفاده می کنند، به سختی در مرورگر کدگذاری شده است.
دستورالعمل نحوه انجام آن در وب سایت HSTS Preload موجود است.
به بحث ساعت اداری در ساعت 4:57 دقیقه گوش دهید:
تصویر برجسته توسط Shutterstock/ViDI Studio