Il modo in cui Google gestisce i reindirizzamenti 307 / HSTS è spiegato dettagliatamente nell’ultimo video “Ask Google Webmasters” con John Mueller.
Nello specifico, Mueller affronta la seguente domanda:
“Come interagisce Googlebot con gli HSTS / 307?”
Un reindirizzamento HSTS può essere utilizzato per forzare i browser a visitare la versione HTTPS di una pagina.
Questi tipi di indirizzi possono essere utili nei casi in cui qualcuno si collega a un URL HTTP invece che a un URL HTTPS.
Quando si fa clic sul collegamento, il reindirizzamento HSTS / 307 assicurerà che il visitatore acceda all’URL HTTPS.
Questo è ciò che accade quando i browser interagiscono con 307. Cosa succede quando lo fa Googlebot?
Ecco cosa dice Mueller:
“In breve, [Googlebot] non interagisce con loro. I reindirizzamenti 307 generalmente non sono reindirizzamenti reali. Che cosa vuol dire?
Bene, quando crei un sito HTTPS puoi opzionalmente utilizzare HSTS. HSTS dice agli utenti di ottenere solo la versione HTTPS di una pagina.
Pertanto, quando un utente inserisce un URL o fa clic su un collegamento che altrimenti andrebbe a HTTP, il browser ricorda l’HSTS e passa direttamente alla versione HTTPS. “
Se il proprietario di un sito utilizza lo strumento Controllo URL su una pagina con HSTS, vedrà che ha un reindirizzamento 307 in atto.
Tuttavia, Mueller sottolinea HSTS atti come un reindirizzamento, ma non è un vero reindirizzamento.
Non è un vero reindirizzamento in quanto solo i browser sono in grado di vedere un 307; non significa nulla per Googlebot.
Quando Googlebot esegue la scansione di una pagina HTTP con HSTS, non verrà reindirizzato alla versione HTTPS come farebbe un browser.
“E va bene”, aggiunge Mueller.
Ovviamente va bene solo se gli URL HTTPS sono indicizzati e sottoponibili a scansione. HSTS non è uno strumento per far scoprire i collegamenti.
Se stai migrando da HTTP a HTTPS, ad esempio, HSTS non aiuterà Google a scoprire i tuoi nuovi collegamenti. Per questo dovrai utilizzare reindirizzamenti 301 appropriati.
HSTS è uno strumento opzionale che può essere utilizzato insieme a un vero reindirizzamento per essere assolutamente sicuri che gli utenti stiano atterrando su pagine sicure.
Ecco il resto della risposta di Mueller:
“Per chiarire cosa sta succedendo, si comporta come se fosse un reindirizzamento. Chrome lo chiama reindirizzamento 307. Quindi, se usi Chrome e vedi un codice risultato 307 con uno strumento, non è davvero lì.
Quando si tratta di Googlebot, proviamo a eseguire la scansione degli URL con una nuova lavagna. Quindi non manterremo l’elenco HSTS e piuttosto accediamo direttamente direttamente all’URL HTTP.
Se quell’URL viene reindirizzato, che di solito è il caso di un sito HTTP e HTTPS, lo seguiremo. Quindi, in breve, Googlebot non vede il 307 che vedresti nel browser. E va bene. “
Guarda il video completo qui sotto: