اگر سرصفحه‌های امنیتی تأثیر رتبه‌بندی را ارائه می‌دهند، Google پاسخ می‌دهد

اخیراً Google SEO Office Hours سؤالی در مورد اینکه آیا هدر امنیتی تأثیری در رتبه‌بندی دارد یا خیر، ارائه شده است.

این موضوع آنقدرها هم که در ابتدا به نظر می رسد چندان دور از ذهن نیست، زیرا هدر امنیتی مانند هدر HSTS نقش مهمی در تضمین اتصال HTTPS ایمن ایفا می کند و HTTPS یک سیگنال رتبه بندی گوگل سبک وزن است.

سربرگ امنیتی HSTS

هدر پاسخی است که سرور به مرورگر (یا خزنده) ارائه می دهد.

شناخته شده ترین هدر، هدر پاسخ مانند پاسخ خطای 404 یا هدر پاسخ 301 است.

هدف از هدر HTTP ارائه متا داده های اضافی در مورد صفحه وب است که یک مرورگر یا خزنده درخواست می کند.

هدرهای امنیتی گروه خاصی از هدرها هستند که انواع مختلفی از امنیت را برای محافظت در برابر حملات مخرب مختلف اعمال می کنند و سایت را برای کاربران ایمن نگه می دارند.

هدر امنیتی HSTS پاسخی است که به مرورگر می‌گوید که صفحه وب فقط باید از طریق HTTPS قابل دسترسی باشد، نه از طریق HTTP، و دفعه بعد HTTPS را درخواست کند.

استفاده از این هدر بهتر از استفاده از تغییر مسیر 301 است.

وقتی مرورگر به سایتی با HTTP دسترسی پیدا می‌کند و به HTTPS هدایت می‌شود، دفعه بعد که مرورگر صفحه وب را درخواست می‌کند، مجدداً صفحه HTTP را درخواست می‌کند و باعث می‌شود سرور مجدداً تغییر مسیر را انجام دهد.

نکته مهم این است که سایتی که فقط از ریدایرکت 301 استفاده می کند همچنان در برابر حمله Man-in-the-Middle آسیب پذیر است.

هدر HSTS با وادار کردن مرورگر به درخواست صفحه HTTPS که کل سایت را ایمن تر می کند، این اتفاق را متوقف می کند.

بنابراین، سایتی که از هدر HSTS استفاده می کند از نظر HTTPS ایمن تر است.

آیا سربرگ HSTS بر رتبه بندی تأثیر می گذارد؟

سوالی که از جان مولر پرسیده شد:

“آیا ادغام سرفصل های امنیتی مانند HSTS تاثیری در رتبه بندی دارد؟”

جان مولر پاسخ داد:

«نه، هدر HSTS بر جستجو تأثیر نمی گذارد.

این هدر برای اطلاع به کاربران برای دسترسی مستقیم به نسخه HTTPS استفاده می شود و معمولاً همراه با تغییر مسیر به نسخه های HTTPS استفاده می شود.

Google از فرآیندی به نام canonicalization برای انتخاب مناسب‌ترین نسخه صفحه برای خزیدن و نمایه‌سازی استفاده می‌کند – این هدر مانند آنچه برای HSTS استفاده می‌شود متکی نیست.

البته استفاده از این هدرها برای کاربران عالی است.”

HSTS یک روش امنیتی خوب است

HSTS پیامی برای مرورگرها است و به گفته جان مولر، Googlebot به هدرها متکی نیست.

با این وجود، شیوه‌های امنیتی خوب چیزی است که هر سایتی باید انجام دهد، صرف نظر از اینکه آیا آنها تأثیری در رتبه‌بندی دارند یا خیر.

کروم یک لیست از پیش بارگیری HSTS را میزبانی می کند که همه مرورگرها برای استفاده خودکار از HTTPS از آن استفاده می کنند، به سختی در مرورگر کدگذاری شده است.

دستورالعمل نحوه انجام آن در وب سایت HSTS Preload موجود است.

به بحث ساعت اداری در ساعت 4:57 دقیقه گوش دهید:

تصویر برجسته توسط Shutterstock/ViDI Studio