Na stretnutí sa jeden odborník na SEO spýtal Johna Muellera na HSTS a na to, či je to niečo, čo je pre SEO dôležité alebo nie.
Ich otázka znela:
Moja otázka sa týka predbežného načítania SSL cez HSTS. Stretávajú sa s problémom, keď implementujú HSTS do zoznamu predbežného načítania prehliadača Google Chrome.
John dodal, že otázka pokračuje s mnohými detailmi. Ale ich hlavná otázka je v podstate: čo by mali robiť pri hľadaní v súvislosti s HSTS?
John povedal a urobil krok späť, keď máte stránky HTTPS a máte verziu HTTP, zvyčajne by ste presmerovali z verzie HTTP na HTTPS.
Verzia HTTPS by potom bola zabezpečená verzia, pretože má všetky vlastnosti zabezpečených adries URL.
Verzia HTTP by bola, samozrejme, tá, ktorá je otvorená a stále trochu zraniteľná. Ak máte toto presmerovanie, útočník by to mohol vziať do úvahy a pokaziť toto presmerovanie.
S HSTS hovoríte prehliadaču, že keď uvidí toto presmerovanie, mal by toto presmerovanie vždy očakávať a nemal by ani skúšať HTTP verziu tejto adresy URL.
Pre používateľov to má tú výhodu, že už nikto nechodí na HTTP verziu stránky, vďaka čomu je bezpečnejšia.
Zoznam predbežného načítania pre prehliadač Google Chrome je druh statického zoznamu, ktorý môže byť súčasťou prehliadača Chrome. John si však nie je na 100 percent istý, či je súčasťou všetkých aktualizácií alebo je stiahnutý samostatne.
Bez ohľadu na to je tento zoznam predbežného načítania zoznamom všetkých stránok, na ktorých Google potvrdil správne nastavenie HSTS.
A toto presmerovanie na zabezpečenú stránku tam existuje. Aby žiadny používateľ nikdy nemusel prejsť na HTTP verziu stránky, vďaka čomu je o niečo bezpečnejšia.
Z praktického hľadiska je tento rozdiel veľmi minimálny. A John by očakával, že väčšina webových stránok na internete používa iba HTTPS bez toho, aby sa museli starať o zoznam predbežného načítania.
John zdôraznil, že HSTS je vždy dobrá prax. Je to však niečo, čo môžete urobiť na svojom serveri.
A akonáhle to používateľ uvidí, jeho verzia prehliadača Chrome si to automaticky zapamätá.
Zo všeobecného hľadiska si John myslí, že používanie zoznamu predbežného načítania je určite dobrý nápad, ak to dokážete. Ak však existujú praktické dôvody, prečo to nie je uskutočniteľné alebo nemožné, potom by sa John z jeho pohľadu, prinajmenšom, ako je len skúmanie SEO stránky vecí, s tým až tak netrápil.
Okrem toho, pokiaľ ide o SEO, John hovorí, že pre Google skutočne záleží na tom, aby sa adresa URL vybrala ako kanonická. Na to nepotrebuje HSTS. Nepotrebuje zoznam predbežného načítania, pretože to nemá žiadny vplyv na to, ako Google vyberie kanonické.
Ale pre kanonickú je dôležitá časť, že Google vidí presmerovanie z HTTP na HTTPS.
A Google to môže potvrdiť na vašom webe prostredníctvom súboru sitemap, interného prepojenia, pokiaľ ide o skutočnosť, že verzia HTTPS je skutočne tá, ktorá by sa mala používať pri vyhľadávaní.
Vysvetlil tiež, že ak Google používa verziu HTTPS, vyhľadávanie Google zdedí všetky tieto jemné hodnotiace bonusy z vyhľadávania a zoznam predbežného načítania a HSTS tu v skutočnosti nie sú potrebné.
To sa deje približne v čase 21:15 vo videu.
John Mueller prepis stretnutia
John (otázka)
Pozrime sa, možno ďalšia otázka o HTTPS. Mám otázku týkajúcu sa predbežného načítania SSL cez HSTS. Narážame na problém s implementáciou HSTS do zoznamu predbežného načítania prehliadača Google Chrome. A otázka pokračuje s množstvom detailov. Čo by sme však mali urobiť pri hľadaní?
John (odpoveď)
Takže možno len urobiť krok späť, keď máte stránky HTTPS a máte verziu HTTP, zvyčajne by ste presmerovali z verzie HTTP na HTTPS. Verzia HTTPS by potom bola zabezpečená verzia, pretože má všetky vlastnosti zabezpečených adries URL. A verzia HTTP by bola, samozrejme, tá, ktorá je otvorená alebo trochu zraniteľná. A ak máte toto presmerovanie, teoreticky by to útočník mohol vziať do úvahy a urobiť s týmto presmerovaním nejaký neporiadok. A s HSTS v podstate hovoríte prehliadaču, že keď uvidí toto presmerovanie, mal by toto presmerovanie vždy očakávať a nemal by ani skúšať HTTP verziu tejto adresy URL.
A pre používateľov to má tú výhodu, že nikto už ani neprejde na HTTP verziu tejto stránky, vďaka čomu je o niečo bezpečnejšia. A zoznam predbežného načítania pre Google Chrome je v podstate akýsi statický zoznam, ktorý je zahrnutý, verím, že Chrome, pravdepodobne vo všetkých aktualizáciách, alebo neviem, či sa sťahuje samostatne, nie som si úplne istý. Ale v podstate ide o zoznam všetkých stránok, kde sme potvrdili, že HSTS je nastavený správne. A toto presmerovanie na zabezpečenú stránku tam existuje. Takže žiadny používateľ nemusí nikdy prejsť na HTTP verziu stránky, vďaka čomu je o niečo bezpečnejšia. Z praktického hľadiska je tento rozdiel veľmi minimálny. A očakával by som, že väčšina webových stránok na internete používa iba HTTPS bez obáv zo zoznamu predbežného načítania.
Nastavenie HSTS je vždy dobrou praxou. Ale je to niečo, čo môžete urobiť na svojom serveri. A akonáhle to používateľ uvidí, jeho verzia prehliadača Chrome to aj tak automaticky zapamätá. Takže z nejakého všeobecného hľadiska si myslím, že použitie zoznamu predbežného načítania je určite dobrý nápad, ak to môžete urobiť. Ale ak existujú praktické dôvody, prečo to nie je uskutočniteľné alebo nie, potom by som sa toho z môjho pohľadu, aspoň z pohľadu iba na SEO stránku veci, nebál.
Pokiaľ ide o SEO, pre Google je v podstate dôležitá adresa URL, ktorá je vybratá ako kanonická. A na to nepotrebuje HSTS. Nepotrebuje zoznam predbežného načítania, ktorý nemá vôbec žiadny vplyv na to, ako vyberieme kanonické. Ale skôr, pre kanonickú, časť, ktorá je dôležitá, je, že vidíme presmerovanie z HTTP na HTTPS. A môžeme získať potvrdenie v rámci vášho webu prostredníctvom súboru sitemap, interného prepojenia, toho všetkého, že verzia HTTPS je skutočne tá, ktorá by sa mala používať pri vyhľadávaní.
A ak pri vyhľadávaní použijeme verziu HTTPS, potom to automaticky získa všetky tie druhy jemných hodnotiacich bonusov z vyhľadávania a zoznam predbežného načítania a HSTS tam naozaj nie sú potrebné. Takže to je taká časť, na ktorú by som sa tam zameral. Pozrime sa tu možno ešte na jednu otázku. Naozaj nemám skvelú odpoveď. Ale myslím si, že je dôležité to aspoň spomenúť.