Google svarar på om säkerhetsrubriker som upprätthåller https erbjuder någon form av rankingpåverkan
En nyligen genomförd Google SEO Office Hours innehöll en fråga om huruvida en säkerhetsrubrik gav rankingpåverkan.
Det är inte en så huvudlös fråga som det kanske först verkar, eftersom en säkerhetsrubrik som HSTS-rubriken spelar en viktig roll för att säkerställa en säker https-anslutning och https är en lättviktig Google ranking-signal.
HSTS-säkerhetsrubrik
En rubrik är ett svar som en server ger till en webbläsare (eller en sökrobot).
Den mest kända rubriken är svarsrubriken, som 404 Error Response eller 301-svarsrubriken.
Syftet med en HTTP-rubrik är att erbjuda ytterligare metadata om webbsidan som en webbläsare eller sökrobot begär.
Säkerhetsrubriker är en speciell grupp av rubriker som upprätthåller olika typer av säkerhet för att skydda mot olika skadliga attacker och hålla webbplatsen säker för användarna.
En HSTS-säkerhetsrubrik är ett svar som talar om för webbläsaren att webbsidan endast ska nås via https, aldrig via http, och att begära https nästa gång.
Att använda denna rubrik är bättre än att bara använda en 301-omdirigering.
När en webbläsare öppnar en webbplats med http och omdirigeras till https, kommer den nästa gång webbläsaren ber om en webbsida att be om en HTTP-sida, vilket får servern att göra omdirigeringen igen.
Det viktiga övervägandet är att webbplatsen som bara använder en 301-omdirigering fortfarande är sårbar för en man-in-the-middle-attack.
HSTS-rubriken förhindrar att det händer genom att webbläsaren bara begär en HTTPS-sida, vilket gör hela webbplatsen säkrare.
Så en webbplats som använder en HSTS-rubrik är säkrare när det gäller https.
Påverkar HSTS-rubriken ranking?
Frågan som ställs av John Mueller:
Har integrationen av säkerhetsrubriker som HSTS en rankingpåverkan?
John Mueller svarade:
Nej, HSTS-rubriken påverkar inte Sök.
Denna rubrik används för att berätta för användare att komma åt https-versionen direkt och används ofta tillsammans med omdirigeringar till https-versionerna.
Google använder en process som kallas kanonisering för att välja den lämpligaste versionen av en sida att genomsöka och indexera – den förlitar sig inte på rubriker som de som används för HSTS.
Att använda dessa rubriker är naturligtvis bra för användarna.
HSTS är en god säkerhetspraxis
HSTS är ett meddelande till webbläsare och enligt John Mueller förlitar sig inte Googlebot på sådana rubriker.
Ändå är god säkerhetspraxis något som varje webbplats bör utöva, oavsett om det ger en rankingpåverkan eller inte.
Chrome är värd för en HSTS-förladdningslista som alla webbläsare använder för att automatiskt använda https, den är hårdkodad i webbläsaren.
