Bing e falta de suporte SNI

9

Ontem, investi algumas horas investigando por que meu site tem uma classificação alta no Google, mas não é indexado no Bing. Tentativas e erros usando a ferramenta "Buscar como Bingbot" levaram-me à conclusão de que o Bing não suporta SNI (Server Name Indication).

Alguns artigos e blogs confirmam minha conclusão de que o Bing não oferece suporte ao SNI, enquanto outras respostas neste fórum sugerem que sim. Alguma palavra oficial sobre isso da Microsoft? Se sim, parece que não consigo encontrá-lo. Estou um pouco perdido.

Com base na premissa um tanto chocante (e esperançosamente incorreta) de que o BingBot realmente não suporta o SNI, parece que tenho três alternativas possíveis:

  • (1) Renove meu site atualmente somente HTTPS para que o conteúdo público esteja disponível via HTTP. O Bing poderia indexá-lo.

  • (2) Elimine o requisito SNI. Meu CDN, Amazon Cloudfront, permite isso. Essa abordagem exige que cada servidor na rede de borda CDN da Amazon, potencialmente dezenas (centenas?) Deles, tenha seu próprio endereço IP exclusivo, que seria dedicado exclusivamente ao atendimento de solicitações HTTPS com meu certificado. É extremamente ineficiente e, além disso, essa abordagem requer permissão especial da Amazon e é bastante dispendiosa, já que os endereços IPv4 sobressalentes são muito valiosos no momento.

  • (3) Ignore o Bing.

A opção 1 é uma grande dor e a 2 é muito cara. A idéia de passar por todo esse aborrecimento para oferecer suporte a um mecanismo de pesquisa de segunda classe menos capaz como o Bing é um anátema para mim, mas ao mesmo tempo, se houver alguma solução fácil que eu esteja perdendo, ficaria mais do que feliz para aplicá-lo.

Alguma ideia?

https bing Festus Martingale
fonte

Respostas:

10

Estou enviando um e-mail com o suporte do Bing há várias semanas e, a partir de hoje, eles começaram a oferecer suporte limitado ao SNI.

Deixei claro para eles que o problema era 100% certo na falta de suporte ao SNI, movendo um dos meus sites para um IPv4 dedicado e desativando o SNI para esse endereço. Depois disso, o mapa do site foi verificado com êxito pelo Bing. Todos os outros sites / mapas de site HTTPS que estão no mesmo servidor, mas no endereço IPv4 compartilhado, não foram indexados. Parece que eles finalmente começaram a implementar o SNI!

Agradecemos sua paciência enquanto analisamos esse assunto junto ao nosso Grupo de produtos. Meu nome é Jenny e fornecerei a você o status desta solicitação de serviço.

Gostaríamos de informar que, atualmente, o Bing suporta apenas um número limitado de sites SNI por meio de uma lista de permissões. Entendemos que cada vez mais sites estão mudando para o SNI, planejamos expandir nosso suporte a todos os hosts do SNI nos próximos 6 meses.

Como uma mitigação de curto prazo, podemos colocar na lista branca de 10 a 20 hosts SNI para você, se necessário.

Portanto, se você gostaria de adicionar seu site SNI à lista de permissões, eu recomendaria enviar um e-mail ao Suporte do Bing para que seus sites SNI sejam indexados com êxito.

Dennis Ameling
fonte
O link no post acima está morto. Enviámos um e-mail ao suporte do Bing ... aparentemente Jenny é uma espécie de oráculo com maior sabedoria do que o resto dos servos. Os técnicos não conseguiram entender o que estávamos perguntando e continuaram colando "explique novamente para cada domínio, um por um". Vamos Microsoft, realmente? É simples! O SNI não funciona com seus rastreamentos! Espero que esta pasta os ajude a "entender" paradoxalmente; como o conhecimento interno do produto parece vir de cotações colocadas na web fora da empresa.
dhaupin
Alguém pode postar um novo link, por favor? Não é possível encontrar nada relacionado em sua interface do usuário, o suporte é realmente sux.
Dmytro Sadovnychyi
@DmytroSadovnychyi yeah Os sites de suporte da Microsoft são lixo. Você pode pegar carona no resultado principal do Google para "bing sni sitemap" e espero que alguém mais experiente o veja na MS se você marcar @Microsofto problema: github.com/tkrotoff/osteo15.com/issues/16 Lembre-se de que isso não é um problema para a MS, mas sua classificação superior e você pode marcar a MS.
dhaupin
@DmytroSadovnychyi Eu só atualizou o link para o novo URL de suporte: bing.com/webmaster/support
Dennis Ameling
Obrigado, mas é mais fácil simplesmente ignorar o Bing. Decidimos que não vale a pena.
Dmytro Sadovnychyi 17/0316
2

Estou usando um único certificado para vários nomes de domínio usando o recurso "nome alternativo do assunto do certificado". O Bing entende esse tipo de certificado. Acabei de testar usando "buscar como bingbot".

Essa seria outra solução possível para você. Você precisa gerar um único certificado com todos os seus nomes de domínio. Por ser um certificado único, ele é todo hospedado com um único endereço IP.

As desvantagens são:

  1. Todos os seus domínios estão vinculados pelo certificado.
  2. Se você deseja adicionar um nome de domínio, precisa gerar um novo certificado e instalá-lo.

Estou usando https://startssl.com/ como minha autoridade de certificação para isso.

Stephen Ostermiller
fonte
Obrigado pela resposta, Stephen. Certificados "UCC" de vários domínios são uma ótima idéia. Lembre-se, no entanto, que myDomain.com realmente aponta para um servidor Amazon CDN, não para o meu servidor de origem. O endereço IP desse servidor CDN é usado para hospedar potencialmente milhares de sites (e, portanto, certificados) para todos os clientes CDN da Amazon. Quando ocorre uma conexão SSL de entrada visando o servidor CDN, qual certificado o servidor CDN retorna ao cliente? É o SNI que permite resolver o certificado apropriado e devolvê-lo ao cliente como parte do handshake SSL / HTTPS. Assim a dependência do SNI
Festus Martingale
Você está correto, não funcionará com uma CDN, mas funcionará com um único servidor central. Hospedar centralmente é outra opção.
Stephen Ostermiller