2 novembre 2023

Qu'est-ce que le code d'état HTTP 307 et qu'est-ce que cela a à voir avec HSTS ?

Vitesse et sécurité : comment la redirection HTTP 307 via HSTS stimule Google Core Web Vitals et le référencement

Naviguer sur Internet est une action que nous effectuons quotidiennement, souvent sans réfléchir aux mécanismes complexes qui nous permettent d'accéder à une page Web ou de garantir la sécurité des données que nous transmettons. L'un des aspects les moins connus mais fondamentaux pour la sécurité et la bonne gestion du trafic Web est représenté par les codes d'état HTTP et les protocoles tels que HSTS. Dans cet article, nous nous concentrerons sur un code de statut particulier, le 307, et sa relation avec HSTS, en expliquant comment ce dernier influence le comportement des navigateurs et du Googlebot.

Introduction aux codes d'état HTTP

Pour comprendre le contexte du code HTTP 307, il est essentiel d'avoir une idée de base sur les codes d'état HTTP. Ces codes font partie de la réponse qu'un serveur web fournit suite à une requête envoyée par un client, généralement un navigateur. Les codes informent le client du résultat de la demande : si elle s'est terminée avec succès, si des actions supplémentaires sont requises ou si des erreurs se sont produites.

Les codes de statut sont divisés en cinq classes :

  • 1xx (informatif): Communiquer le processus d'une demande en cours.
  • 2xx (Succès): Indiquez que la demande a été reçue, comprise et traitée correctement.
  • 3xx (redirections): Ils signalent que des mesures supplémentaires doivent être prises pour terminer la demande, souvent une redirection vers une autre URL.
  • 4xx (erreurs client): Erreur dans le traitement de la demande pour des raisons imputables au client.
  • 5xx (erreurs de serveur): Indique les échecs dans le traitement d'une requête dus à des problèmes sur le serveur.

Code d'état HTTP 307

Le code 307 Temporary Redirect indique que la ressource demandée par le client a été temporairement déplacée vers un autre URI. Contrairement aux autres codes de redirection, 307 préserve la méthode HTTP utilisée dans la requête d'origine, que ce soit GET, POST ou autre, garantissant qu'il n'y a aucun changement pendant le transfert temporaire. Cette fonctionnalité est cruciale pour maintenir l'intégrité des requêtes et pour le bon fonctionnement des applications Web qui dépendent de méthodes de requête spécifiques.

L’importance de maintenir la méthode

Lorsqu'un client envoie une requête POST impliquant une transmission de données, comme un formulaire de connexion ou un panier d'achat en ligne, il est essentiel que les données envoyées ne soient pas perdues ou mal interprétées en cours de route. Si une redirection modifiait la méthode de POST à ​​GET, par exemple, les données pourraient devenir visibles dans l'URL ou même être perdues. Le code 307 garantit que cela ne se produit pas en garantissant que la requête continue d'utiliser la même méthode HTTP jusqu'à ce qu'elle atteigne sa destination finale.

HSTS et son rôle dans les redirections

HSTS, l'acronyme de HTTP Strict Transport Security, est un mécanisme de sécurité qui oblige les navigateurs à communiquer avec le serveur exclusivement via des connexions HTTPS sécurisées. Lorsqu'un site implémente HSTS, le navigateur est invité à ne pas accepter de connexions non sécurisées et à convertir automatiquement toutes les requêtes en HTTPS, même si l'utilisateur ou un lien indique explicitement HTTP.

Cette transformation s'effectue via une redirection interne du navigateur qui apparaît sous la forme d'un code d'état HTTP 307. Il est cependant important de noter que cette redirection est une action effectuée par le navigateur en réponse aux directives HSTS du serveur et non une redirection HTTP classique envoyée par le navigateur. serveur pareil.

Googlebot et l'interaction avec 307/HSTS

Lorsqu'il s'agit de l'interaction de Googlebot, le robot d'exploration de Google, avec les redirections HSTS, il est crucial de comprendre comment elles affectent l'indexation du site. John Mueller de Google a expliqué dans la vidéo « Ask Google Webmasters » que, en bref, Googlebot n'interagit pas avec les redirections 307. Pouquoi? Tout simplement parce qu’il ne s’agit pas de véritables redirections du point de vue du serveur.

Googlebot, lorsqu'il accède à une page, le fait avec une approche neutre, sans stocker les politiques HSTS, et accède donc directement à l'URL HTTP. Si cette dernière est redirigée, comme cela arrive souvent lorsqu'un site prend en charge à la fois HTTP et HTTPS, Googlebot suivra cette redirection. Ainsi, alors qu’un navigateur peut présenter une redirection 307 suite à une politique HSTS, Googlebot ne « voit » pas cette redirection et l’ignore complètement.

Google Core Web Vitals et HSTS

I Vitaux Web de base par Google sont un ensemble de mesures spécifiques qui mesurent la santé et les performances d'une page Web, en tenant compte d'aspects tels que le chargement, l'interactivité et la stabilité visuelle. Ces facteurs sont fondamentaux à l’expérience utilisateur et, par conséquent, au positionnement SEO d’un site. Dans ce contexte, la rapidité avec laquelle un site répond et redirige les utilisateurs de HTTP vers HTTPS peut avoir un impact significatif sur ces métriques.

La redirection HTTP 307 due au HSTS peut être considérée comme un allié précieux pour moi. Vitaux Web de base. Contrairement à une redirection 301, qui nécessite un aller-retour supplémentaire vers le serveur pour terminer le changement de protocole de HTTP vers HTTPS, la redirection 307 est quasi instantanée car elle est effectuée en interne par le navigateur sans qu'il soit nécessaire de communiquer avec le serveur.

TTFB-HSTS-307-HTTP-Redirection

Cela signifie que le temps de chargement d'une page initialement demandée via HTTP peut être considérablement réduit si le navigateur a déjà stocké la politique HSTS du site, permettant ainsi aux utilisateurs d'accéder plus rapidement à la version sécurisée du site.

Cette réduction des délais de redirection peut avoir un impact positif sur les métriques Largest Contentful Paint (LCP) et First Input Delay (FID), deux des trois Vitaux Web de base, car les deux sont sensibles à la rapidité avec laquelle une page répond. En termes de CRUX, le rapport sur l'expérience utilisateur Chrome, les redirections rapides comme celles fournies par HSTS peuvent aider à améliorer les données globales que Google utilise pour analyser les performances d'un site. Étant donné que le rapport CRUX est mis à jour tous les 28 jours, la cohérence dans le maintien de délais de redirection minimum peut influencer positivement le classement SEO au fil du temps, reflétant une expérience utilisateur supérieure et une plus grande probabilité d'atteindre les seuils recommandés par le Vitaux Web de base.

En résumé, une mise en œuvre stratégique du HSTS améliore non seulement la sécurité du site, mais peut également offrir un avantage concurrentiel en termes de rapidité d'accès aux ressources Web. Cette synergie entre sécurité et performance est un excellent exemple de la manière dont les décisions techniques influencent directement la visibilité et le succès en ligne d'un site.

Implications du HSTS pour le référencement et la sécurité

Pour le référencement, il est essentiel que toutes les URL soient accessibles et indexées dans la version HTTPS, surtout si HSTS est activé, pour garantir que les moteurs de recherche accèdent à la version du site que nous souhaitons voir apparaître dans les résultats de recherche. Si vous migrez de HTTP vers HTTPS, il est important d'utiliser des redirections 301 appropriées pour aider Google à découvrir de nouveaux liens, car HSTS n'est pas un outil de découverte de liens. HSTS doit être utilisé conjointement avec des redirections réelles pour garantir que les utilisateurs atterrissent sur des pages sécurisées.

Conclusions

En conclusion, le code d'état HTTP 307 en relation avec HSTS joue un rôle crucial pour garantir que les communications Web sont sécurisées et que les requêtes des utilisateurs sont correctement acheminées vers leur destination finale. Pour les webmasters et les spécialistes du référencement, il est essentiel de comprendre l'impact de ces mécanismes sur Googlebot et l'indexation, tandis que pour les administrateurs système, il est essentiel de s'assurer que HSTS est correctement configuré pour maintenir des performances élevées en matière de sécurité du site.

Avec l'importance toujours croissante des performances et de la sécurité du Web, des sujets tels que ceux-ci sont de plus en plus pertinents dans le paysage de l'hébergement et des systèmes Linux, en particulier pour les plates-formes telles que les CMS et le commerce électronique, où la confiance des utilisateurs et la protection des données sont primordiales. En discuter et approfondir ses connaissances n’est pas seulement une question de conformité, mais un véritable impératif pour garantir la qualité du service proposé aux utilisateurs finaux.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

JUSTE UN MOMENT !

Souhaitez-vous voir comment votre WooCommerce fonctionne sur nos systèmes sans avoir à migrer quoi que ce soit ? 

Entrez l'adresse de votre site WooCommerce et vous obtiendrez une démonstration navigable, sans avoir à faire absolument quoi que ce soit et entièrement gratuite.

Non merci, mes clients préfèrent le site lent.
Retour en haut de page