La manière dont Google gère les redirections 307 / HSTS est expliquée en détail dans la dernière vidéo "Demandez à Google Webmasters" avec John Mueller.
Plus précisément, Mueller répond à la question suivante:
"Comment Googlebot interagit-il avec HSTS / 307s?"
Une redirection HSTS peut être utilisée pour forcer les navigateurs à visiter la version HTTPS d'une page.
Ces types de direct peut être utile dans les cas où quelqu'un établit un lien vers une URL HTTP au lieu d'une URL HTTPS.
Lorsque le lien est cliqué, la redirection HSTS / 307 garantira que le visiteur atterrit sur l'URL HTTPS.
C'est ce qui se passe lorsque les navigateurs interagissent avec les 307. Que se passe-t-il lorsque Googlebot le fait?
Voici ce que dit Mueller:
"En bref, [Googlebot] n'interagit pas avec eux. Les redirections 307 ne sont généralement pas de vraies redirections. Alors qu'est-ce que cela signifie?
Eh bien, lorsque vous créez un site HTTPS, vous pouvez éventuellement utiliser HSTS. HSTS indique aux utilisateurs de n'obtenir que la version HTTPS d'une page.
Ainsi, lorsqu'un utilisateur entre une URL ou clique sur un lien qui, autrement, irait vers HTTP, le navigateur se souvient du HSTS et accède directement à la version HTTPS. »
Si un propriétaire de site utilise l'outil d'inspection d'URL sur une page avec HSTS, il verra qu'une redirection 307 est en place.
Cependant, Mueller insiste sur le fait que HSTS agit comme une redirection, mais n'est pas une vraie redirection.
Ce n'est pas une vraie redirection car seuls les navigateurs sont capables de voir un 307; cela ne signifie rien pour Googlebot.
Lorsque Googlebot explore une page HTTP avec HSTS, il ne sera pas redirigé vers la version HTTPS comme le ferait un navigateur.
"Et c'est très bien », Ajoute Mueller.
Bien sûr, ce n'est bien que si les URL HTTPS sont indexées et explorables. HSTS n'est pas un outil permettant de découvrir des liens.
Si vous migrez de HTTP vers HTTPS, par exemple, HSTS n'aidera pas Google à découvrir vos nouveaux liens. Pour cela, vous devrez utiliser des redirections 301.
HSTS est un outil optionnel qui peut être utilisé en conjonction avec un vrai redi rect pour être absolument sûr que les utilisateurs atterrissent sur des pages sécurisées.
Voici le reste de la réponse de Mueller:
«Pour que ce qui se passe, cela se comporte comme c'était une redirection. Chrome appelle cela une redirection 307. Donc, si vous utilisez Chrome et que vous voyez un code de résultat 307 avec un outil, ce n'est pas vraiment là.
En ce qui concerne Googlebot, nous essayons d'explorer les URL avec une nouvelle ardoise. Nous ne conserverions donc pas la liste HSTS, mais accédions directement directement à l'URL HTTP.
Si cette URL redirige, ce qui est généralement le cas avec un site HTTP et HTTPS, nous suivrons cela. Donc, en bref, Googlebot ne voit pas le 307 que vous verriez dans le navigateur. Et c'est très bien. "
Voir la vidéo complète ci-dessous (il y a quelques bloopers amusants à la fin):
Aucun commentaire:
Enregistrer un commentaire