Accueil Google Google sur les redirections 307 / HSTS (HTTP vers HTTPS)

Google sur les redirections 307 / HSTS (HTTP vers HTTPS)

Par

novembre 1, 2020

La manière dont Google gère les redirections 307 / HSTS est expliquée en détail dans la dernière vidéo «Ask Google Webmasters» avec John Mueller.

Plus précisément, Mueller répond à la question suivante:

« Comment Googlebot interagit-il avec les HSTS / 307? »

Une redirection HSTS peut être utilisée pour forcer les navigateurs à visiter la version HTTPS d’une page.

Ces types de redirections peuvent être utiles dans les cas où quelqu’un établit un lien vers une URL HTTP au lieu d’une URL HTTPS.

Lorsque le lien est cliqué, la redirection HSTS / 307 garantira que le visiteur atterrit sur l’URL HTTPS.

C’est ce qui se passe lorsque les navigateurs interagissent avec les 307. Que se passe-t-il lorsque Googlebot le fait?

Voici ce que dit Mueller:

« En bref, [Googlebot] n’interagit pas avec eux. Les redirections 307 ne sont généralement pas de vraies redirections. Alors qu’est-ce que cela signifie?

Eh bien, lorsque vous créez un site HTTPS, vous pouvez éventuellement utiliser HSTS. HSTS indique aux utilisateurs de n’obtenir que la version HTTPS d’une page.

Ainsi, lorsqu’un utilisateur entre une URL ou clique sur un lien qui, autrement, irait vers HTTP, le navigateur se souvient du HSTS et accède directement à la version HTTPS. »

Continuer la lecture ci-dessous

Si un propriétaire de site utilise l’outil d’inspection d’URL sur une page avec HSTS, il verra qu’il a une redirection 307 en place.

Cependant, Mueller met l’accent sur le HSTS actes comme une redirection, mais ce n’est pas une vraie redirection.

Ce n’est pas une vraie redirection car seuls les navigateurs sont capables de voir un 307; cela ne veut rien dire pour Googlebot.

Lorsque Googlebot explore une page HTTP avec HSTS, il ne sera pas redirigé vers la version HTTPS comme le ferait un navigateur.

«Et c’est bien», ajoute Mueller.

Bien sûr, ce n’est bien que si les URL HTTPS sont indexées et explorables. HSTS n’est pas un outil permettant de découvrir des liens.

Si vous migrez de HTTP vers HTTPS, par exemple, HSTS n’aidera pas Google à découvrir vos nouveaux liens. Pour cela, vous devrez utiliser les redirections 301 appropriées.

Continuer la lecture ci-dessous

HSTS est un outil optionnel qui peut être utilisé en conjonction avec une véritable redirection afin d’être absolument sûr que les utilisateurs atterrissent sur des pages sécurisées.

Voici le reste de la réponse de Mueller:

«Pour clarifier ce qui se passe, cela agit comme s’il s’agissait d’une redirection. Chrome appelle cela une redirection 307. Donc, si vous utilisez Chrome et que vous voyez un code de résultat 307 avec un outil, ce n’est pas vraiment là.

En ce qui concerne Googlebot, nous essayons d’explorer les URL avec une nouvelle ardoise. Donc, nous ne garderions pas la liste HSTS, et plutôt simplement accéder directement à l’URL HTTP directement.

Si cette URL redirige, ce qui est généralement le cas avec un site HTTP et HTTPS, nous suivrons cela. Donc, en bref, Googlebot ne voit pas le 307 que vous verriez dans le navigateur. Et c’est bien.

Voir la vidéo complète ci-dessous (il y a quelques bloopers amusants à la fin):