La manière dont Google gère les redirections 307 / HSTS est expliquée en détail dans la dernière vidéo « Demandez à Google Webmasters » avec John Mueller.

Plus précisément, Mueller répond à la question suivante:

« Comment Googlebot interagit-il avec les HSTS / 307? »

Une redirection HSTS peut être utilisée pour forcer les navigateurs à visiter la version HTTPS d’une page.

Ces types de redirections peuvent être utiles dans les cas où quelqu’un établit un lien vers une URL HTTP au lieu d’une URL HTTPS.

Lorsque le lien est cliqué, la redirection HSTS / 307 garantira que le visiteur atterrit sur l’URL HTTPS.

C’est ce qui se passe lorsque les navigateurs interagissent avec les 307. Que se passe-t-il lorsque Googlebot le fait?

Voici ce que dit Mueller:

« En bref, [Googlebot] n’interagit pas avec eux. Les redirections 307 ne sont généralement pas de vraies redirections. Alors qu’est-ce que cela signifie?

Eh bien, lorsque vous créez un site HTTPS, vous pouvez éventuellement utiliser HSTS. HSTS indique aux utilisateurs de n’obtenir que la version HTTPS d’une page.

Ainsi, lorsqu’un utilisateur entre une URL ou clique sur un lien qui irait autrement vers HTTP, le navigateur se souvient du HSTS et passe directement à la version HTTPS. »

Si un propriétaire de site utilise l’outil d’inspection d’URL sur une page avec HSTS, il verra qu’il a une redirection 307 en place.

Cependant, Mueller insiste sur le fait que HSTS agit comme une redirection, mais n’est pas une véritable redirection.

Ce n’est pas une vraie redirection car seuls les navigateurs sont capables de voir un 307; cela ne signifie rien pour Googlebot.

Lorsque Googlebot explore une page HTTP avec HSTS, il ne sera pas redirigé vers la version HTTPS comme le ferait un navigateur.

«Et c’est bien», ajoute Mueller.

Bien sûr, cela ne fonctionne que si les URL HTTPS sont indexées et explorables. HSTS n’est pas un outil permettant de découvrir des liens.

Si vous migrez de HTTP vers HTTPS, par exemple, HSTS n’aidera pas Google à découvrir vos nouveaux liens. Pour cela, vous devrez utiliser les redirections 301 appropriées.

HSTS est un outil optionnel qui peut être utilisé en conjonction avec une véritable redirection afin d’être absolument sûr que les utilisateurs atterrissent sur pages.

Voici le reste de la réponse de Mueller:

« Pour clarifier ce qui se passe, cela agit comme s’il s’agissait d’une redirection. Chrome appelle cela une redirection 307. Donc, si vous utilisez Chrome et que vous voyez un code de résultat 307 avec un outil, ce n’est pas vraiment là.

En ce qui concerne Googlebot, nous essayons d’explorer les URL avec une nouvelle ardoise. Nous ne conserverions donc pas la liste HSTS, mais accédions directement à l’URL HTTP.

Si cette URL redirige, ce qui est généralement le cas avec un site HTTP et HTTPS, nous suivrons cela. Donc, en bref, Googlebot ne voit pas le 307 que vous verriez dans le navigateur. Et ça va.  »

SEO INSIDE est une agence de conseil en référencement naturel.