تاثیر هدرهای امنیتی در رتبه‌بندی گوگل، درست یا غلط؟

تاثیر هدرهای امنیتی در رتبه‌بندی گوگل، درست یا غلط؟

به تازگی Google به این سوال که آیا هدرهای امنیتی تاثیری در رتبه‌بندی سایت ایفا می‌کنند یا خیر جواب داده است. این هدرها مثل HSTS نقش مهمی در اتصال امن HTTPS ایفا می‌کنند؛ اما آیا تاثیری بر رتبه‌بندی سایت دارند یا نه؟ این سوالی است که در ادامه این مقاله از رسانه مدیاتی به دنبال جوابش هستیم.

اخیراً Google SEO Office Hours سؤالی در مورد اینکه آیا هدر امنیتی تأثیری در رتبه‌بندی سایت دارد یا خیر، ویژه کرده است تا بیشتر مورد توجه قرار گیرد.

این مسئله آنقدرها هم که در ابتدا به نظر می‌رسد دور از ذهن نیست، زیرا هدر امنیتی مانند هدر HSTS نقش مهمی در تضمین یک اتصال HTTPS ایمن ایفا می‌کند و HTTPS یک سیگنال رتبه‌بندی گوگل سبک وزن است. هدر امنیتی HSTS پاسخی است که سرور به مرورگر یا خزنده ارائه می‌دهد. شناخته شده ترین هدر، هدر پاسخ، مانند پاسخ خطای 404 یا هدر پاسخ 301 است. هدف از هدر HTTP ارائه متا داده‌های اضافی در مورد صفحه وب است که یک مرورگر یا خزنده درخواست می‌کند.

هدرهای امنیتی گروه خاصی از هدرها هستند که انواع مختلفی از امنیت را برای محافظت در برابر حملات مخرب مختلف اعمال می‌کنند و سایت را برای کاربران ایمن نگه می‌دارند. هدر امنیتی HSTS پاسخی است که به مرورگر می‌گوید که صفحه وب فقط باید از طریق HTTPS قابل دسترسی باشد، نه از طریق HTTP، و دفعه بعد صفحه را با HTTPS درخواست کند. هدرهای HTTP به هدرهای HTTPS هدایت می‌شوند و دفعه بعد که مرورگر صفحه وب را با HTTP درخواست کند، باعث می‌شود سرور تغییر مسیر را انجام دهد.

- تبلیغات -

نکته مهم این است که سایتی که فقط از ریدایرکت 301 استفاده می‌کند همچنان در برابر حمله Man-in-the-Middle آسیب پذیر است. هدر HSTS با وادار کردن مرورگر به درخواست صفحه HTTPS که کل سایت را ایمن‌تر می‌کند، این اتفاق را متوقف می‌کند. بنابراین، سایتی که از هدر HSTS استفاده می‌کند از نظر HTTPS ایمن‌تر است. این هدر برای اطلاع به کاربران برای دسترسی مستقیم به نسخه HTTPS استفاده می‌شود و معمولاً همراه با تغییر مسیر به نسخه‌های HTTPS استفاده می‌شود.

همچنین Google از فرآیندی به نام canonicalization برای انتخاب مناسب‌ترین نسخه صفحه برای خزیدن و نمایه‌سازی استفاده می‌کند که این هدر مانند آنچه برای HSTS استفاده می‌شود، به هدرها متکی نیست. البته استفاده از این هدرها برای کاربران عالی است.

هدرHSTS، یک روش امنیتی خوب

هدر HSTS پیامی برای مرورگرها است و به گفته جان مولر، Googlebot صرفا ب هدرها متکی نیست. با این وجود، شیوه‌های امنیتی چیز خوبی است که هر سایتی باید انجام دهد، صرف نظر از اینکه آیا آنها تأثیری در رتبه‌بندی دارند یا خیر.

کروم یک لیست از پیش بارگیری HSTS را میزبانی می‌کند که همه مرورگرها برای استفاده خودکار از HTTPS از آن استفاده می‌کنند. افرادی که تمایل به دسترسی به این اجزا دارند، باید بدانند که دستورالعمل‌های نحوه انجام آن در وب‌سایت HSTS Preload موجود است.

جان مولر در پاسخ به تاثیر هدرهای امنیتی در رتبه‌بندی گوگل و در جواب این سوال که آیا این هدرها در نتایج جستجو و رتبه‌بندی سایت‌ها نیز اثر دارند یا خیر، گفت:

«البته که این هدرها برای امنیت سایت‌ها بسیار مناسب هستند؛ اما در نتایج جستجو تاثیری ندارند. با این وجود بهتر است که تمامی سایت‌ها از شیوه‌های امنیتی، بدون درنظرگرفتن تاثیر آن‌ها در رتبه‌بندی استفاده کنند.»