Un recent Google SEO Office Hours va incloure una pregunta sobre si una capçalera de seguretat conferia una influència en la classificació.
No és una qüestió tan llunyana com sembla a primera vista perquè una capçalera de seguretat com la capçalera HSTS té un paper important per garantir una connexió HTTPS segura i HTTPS és un senyal de classificació de Google lleuger.
Capçalera de seguretat HSTS
Una capçalera és una resposta que un servidor proporciona a un navegador (o un rastrejador).
La capçalera més coneguda és la capçalera de resposta com la resposta d’error 404 o la capçalera de resposta 301.
L’objectiu d’una capçalera HTTP és oferir metadades addicionals sobre la pàgina web que sol·licita un navegador o un rastrejador.
Les capçaleres de seguretat són un grup especial de capçaleres que apliquen diferents tipus de seguretat per protegir-se de diversos atacs maliciosos i mantenir el lloc segur per als usuaris.
Una capçalera de seguretat HSTS és una resposta que indica al navegador que només s’ha d’accedir a la pàgina web mitjançant HTTPS, mai per HTTP, i que sol·liciti HTTPS la propera vegada.
Utilitzar aquesta capçalera és millor que utilitzar només una redirecció 301.
Quan un navegador accedeix a un lloc amb HTTP i es redirigeix a HTTPS, la propera vegada que el navegador demani una pàgina web, tornarà a demanar una pàgina HTTP, fent que el servidor torni a fer la redirecció.
La consideració important és que el lloc que només utilitza una redirecció 301 encara és vulnerable a un atac d’home-in-the-middle.
La capçalera HSTS evita que això passi fent que el navegador només sol·liciti una pàgina HTTPS, cosa que fa que tot el lloc sigui més segur.
Per tant, un lloc que utilitza una capçalera HSTS és més segur pel que fa a HTTPS.
La capçalera HSTS influeix en els rànquings?
La pregunta feta a John Mueller:
“La integració de capçaleres de seguretat, com ara HSTS, té una influència en la classificació?”
John Mueller va respondre:
“No, la capçalera HSTS no afecta la cerca.
Aquesta capçalera s’utilitza per dir als usuaris que accedeixin directament a la versió HTTPS i s’utilitza habitualment juntament amb les redireccions a les versions HTTPS.
Google utilitza un procés anomenat canonicalització per triar la versió més adequada d’una pàgina per rastrejar i indexar; no es basa en capçaleres com les que s’utilitzen per a HSTS.
L’ús d’aquestes capçaleres és, per descomptat, fantàstic per als usuaris.
HSTS és una bona pràctica de seguretat
HSTS és un missatge per als navegadors i, segons John Mueller, Googlebot no es basa en les capçaleres.
No obstant això, les bones pràctiques de seguretat són una cosa que qualsevol lloc hauria de practicar, independentment de si confereixen una influència de classificació o no.
Chrome allotja una llista de precàrrega HSTS que tots els navegadors utilitzen per utilitzar automàticament HTTPS, està codificada al navegador.
Les instruccions sobre com fer-ho es troben al Lloc web de precàrrega HSTS.
Escolteu la discussió de l’horari d’oficina al minut 4:57:
Imatge destacada de Shutterstock/ViDI Studio
