تاثیر هدرهای امنیتی در رتبهبندی گوگل، درست یا غلط؟
به تازگی Google به این سوال که آیا هدرهای امنیتی تاثیری در رتبهبندی سایت ایفا میکنند یا خیر جواب داده است. این هدرها مثل HSTS نقش مهمی در اتصال امن HTTPS ایفا میکنند؛ اما آیا تاثیری بر رتبهبندی سایت دارند یا نه؟ این سوالی است که در ادامه این مقاله از رسانه مدیاتی به دنبال جوابش هستیم.
اخیراً Google SEO Office Hours سؤالی در مورد اینکه آیا هدر امنیتی تأثیری در رتبهبندی سایت دارد یا خیر، ویژه کرده است تا بیشتر مورد توجه قرار گیرد.
این مسئله آنقدرها هم که در ابتدا به نظر میرسد دور از ذهن نیست، زیرا هدر امنیتی مانند هدر HSTS نقش مهمی در تضمین یک اتصال HTTPS ایمن ایفا میکند و HTTPS یک سیگنال رتبهبندی گوگل سبک وزن است. هدر امنیتی HSTS پاسخی است که سرور به مرورگر یا خزنده ارائه میدهد. شناخته شده ترین هدر، هدر پاسخ، مانند پاسخ خطای 404 یا هدر پاسخ 301 است. هدف از هدر HTTP ارائه متا دادههای اضافی در مورد صفحه وب است که یک مرورگر یا خزنده درخواست میکند.
هدرهای امنیتی گروه خاصی از هدرها هستند که انواع مختلفی از امنیت را برای محافظت در برابر حملات مخرب مختلف اعمال میکنند و سایت را برای کاربران ایمن نگه میدارند. هدر امنیتی HSTS پاسخی است که به مرورگر میگوید که صفحه وب فقط باید از طریق HTTPS قابل دسترسی باشد، نه از طریق HTTP، و دفعه بعد صفحه را با HTTPS درخواست کند. هدرهای HTTP به هدرهای HTTPS هدایت میشوند و دفعه بعد که مرورگر صفحه وب را با HTTP درخواست کند، باعث میشود سرور تغییر مسیر را انجام دهد.
نکته مهم این است که سایتی که فقط از ریدایرکت 301 استفاده میکند همچنان در برابر حمله Man-in-the-Middle آسیب پذیر است. هدر HSTS با وادار کردن مرورگر به درخواست صفحه HTTPS که کل سایت را ایمنتر میکند، این اتفاق را متوقف میکند. بنابراین، سایتی که از هدر HSTS استفاده میکند از نظر HTTPS ایمنتر است. این هدر برای اطلاع به کاربران برای دسترسی مستقیم به نسخه HTTPS استفاده میشود و معمولاً همراه با تغییر مسیر به نسخههای HTTPS استفاده میشود.
همچنین Google از فرآیندی به نام canonicalization برای انتخاب مناسبترین نسخه صفحه برای خزیدن و نمایهسازی استفاده میکند که این هدر مانند آنچه برای HSTS استفاده میشود، به هدرها متکی نیست. البته استفاده از این هدرها برای کاربران عالی است.
هدرHSTS، یک روش امنیتی خوب
هدر HSTS پیامی برای مرورگرها است و به گفته جان مولر، Googlebot صرفا ب هدرها متکی نیست. با این وجود، شیوههای امنیتی چیز خوبی است که هر سایتی باید انجام دهد، صرف نظر از اینکه آیا آنها تأثیری در رتبهبندی دارند یا خیر.
کروم یک لیست از پیش بارگیری HSTS را میزبانی میکند که همه مرورگرها برای استفاده خودکار از HTTPS از آن استفاده میکنند. افرادی که تمایل به دسترسی به این اجزا دارند، باید بدانند که دستورالعملهای نحوه انجام آن در وبسایت HSTS Preload موجود است.
جان مولر در پاسخ به تاثیر هدرهای امنیتی در رتبهبندی گوگل و در جواب این سوال که آیا این هدرها در نتایج جستجو و رتبهبندی سایتها نیز اثر دارند یا خیر، گفت:
«البته که این هدرها برای امنیت سایتها بسیار مناسب هستند؛ اما در نتایج جستجو تاثیری ندارند. با این وجود بهتر است که تمامی سایتها از شیوههای امنیتی، بدون درنظرگرفتن تاثیر آنها در رتبهبندی استفاده کنند.»