BLOG

2 Novembre 2023

Cos’è il codice di stato HTTP 307 e cosa c’entra con HSTS?

Velocità e Sicurezza: come il reindirizzamento HTTP 307 via HSTS potenzia i Google Core Web Vitals e la SEO

Navigare su Internet è un’azione che eseguiamo quotidianamente, spesso senza riflettere sui complessi meccanismi che consentono di accedere a una pagina web o di garantire la sicurezza dei dati che trasmettiamo. Uno degli aspetti meno noti, ma fondamentali, per la sicurezza e la corretta gestione del traffico web è rappresentato dai codici di stato HTTP e dai protocolli come HSTS. In questo articolo, ci focalizzeremo su un particolare codice di stato, il 307, e sul suo rapporto con HSTS, spiegando come quest’ultimo influenzi il comportamento dei browser e del Googlebot.

Introduzione ai Codici di Stato HTTP

Per comprendere il contesto in cui si inserisce il codice HTTP 307, è essenziale avere un’idea di base sui codici di stato HTTP. Questi codici sono parte della risposta che un server web fornisce a seguito di una richiesta inviata da un client, tipicamente un browser. I codici informano il client sull’esito della richiesta: se è stata completata con successo, se sono necessarie azioni aggiuntive, o se si sono verificati errori.

I codici di stato sono suddivisi in cinque classi:

  • 1xx (Informativi): Comunicano il processo di una richiesta in corso.
  • 2xx (Successo): Indicano che la richiesta è stata ricevuta, compresa e processata correttamente.
  • 3xx (Reindirizzamenti): Segnalano che per completare la richiesta è necessario compiere ulteriori azioni, spesso un reindirizzamento a un’altra URL.
  • 4xx (Errori del client): Errore nell’elaborazione della richiesta per cause attribuibili al client.
  • 5xx (Errori del server): Indicano fallimenti nel processo di una richiesta a causa di problemi sul server.

Il Codice di Stato HTTP 307

Il codice 307 Temporary Redirect indica che la risorsa richiesta dal client è stata temporaneamente spostata su un’altra URI. A differenza di altri codici di reindirizzamento, il 307 preserva il metodo HTTP usato nella richiesta originale, che sia GET, POST o altro, assicurando che non vi siano modifiche durante il trasferimento temporaneo. Questa caratteristica è cruciale per mantenere l’integrità delle richieste e per il corretto funzionamento di applicazioni web che dipendono da specifici metodi di richiesta.

L’Importanza del Mantenimento del Metodo

Quando un client invia una richiesta POST che comporta una trasmissione di dati, come un form di login o un carrello della spesa online, è vitale che i dati inviati non vengano persi o mal interpretati lungo il percorso. Se un reindirizzamento cambiasse il metodo da POST a GET, per esempio, i dati potrebbero diventare visibili nell’URL o addirittura andare perduti. Il codice 307 assicura che ciò non accada, facendo sì che la richiesta continui ad utilizzare lo stesso metodo HTTP fino alla destinazione finale.

HSTS e il Suo Ruolo nei Reindirizzamenti

HSTS, l’acronimo di HTTP Strict Transport Security, è un meccanismo di sicurezza che forza i browser a comunicare con il server esclusivamente tramite connessioni sicure HTTPS. Quando un sito implementa HSTS, il browser è istruito a non accettare connessioni non sicure e a convertire automaticamente tutte le richieste in HTTPS, anche se l’utente o un link indicano esplicitamente il protocollo HTTP.

Questa trasformazione avviene tramite un reindirizzamento interno del browser che appare come un codice di stato HTTP 307. Tuttavia, è importante notare che questo reindirizzamento è un’azione compiuta dal browser in risposta alle direttive HSTS del server e non un reindirizzamento HTTP classico inviato dal server stesso.

Googlebot e l’Interazione con 307/HSTS

Quando si parla dell’interazione di Googlebot, il crawler di Google, con i reindirizzamenti HSTS, è cruciale comprendere come questi influenzano l’indicizzazione del sito. John Mueller di Google ha spiegato nel video ‘Ask Google Webmasters’ che, in breve, Googlebot non interagisce con i reindirizzamenti 307. Perché? Semplicemente perché non sono reindirizzamenti reali dal punto di vista del server.

Googlebot, quando accede a una pagina, lo fa con un approccio neutro, senza memorizzare le politiche HSTS, quindi accede direttamente all’URL HTTP. Se quest’ultimo viene reindirizzato, come spesso accade quando un sito supporta sia HTTP che HTTPS, Googlebot seguirà tale reindirizzamento. Dunque, mentre un browser può presentare un reindirizzamento 307 a seguito di una politica HSTS, Googlebot non “vede” questo reindirizzamento e lo ignora completamente.

Google Core web Vitals e HSTS

I Core Web Vitals di Google sono un insieme di metriche specifiche che misurano la salute e la performance di una pagina web, considerando aspetti come il caricamento, l’interattività e la stabilità visiva. Questi fattori sono fondamentali per l’esperienza dell’utente e, di conseguenza, per il posizionamento SEO di un sito. In questo contesto, la velocità con cui un sito risponde e reindirizza gli utenti da HTTP a HTTPS può avere un impatto significativo su queste metriche.

Il reindirizzamento HTTP 307 che si verifica a causa di HSTS può essere visto come un alleato prezioso per i Core Web Vitals. Diversamente da un reindirizzamento 301, che richiede un round trip aggiuntivo al server per completare il cambio di protocollo da HTTP a HTTPS, il 307 è quasi istantaneo poiché viene eseguito internamente dal browser senza la necessità di comunicare con il server.

TTFB-HSTS-307-HTTP-Redirect

Questo significa che il tempo di caricamento di una pagina inizialmente richiesta via HTTP può essere drasticamente ridotto se il browser ha già memorizzato la policy HSTS del sito, consentendo agli utenti di raggiungere la versione sicura del sito più velocemente.

Questa riduzione nei tempi di reindirizzamento può avere un impatto positivo sulle metriche di Largest Contentful Paint (LCP) e First Input Delay (FID), due dei tre Core Web Vitals, poiché entrambi sono sensibili alla velocità con cui una pagina risponde. In termini di CRUX, il Chrome User Experience Report, i reindirizzamenti rapidi come quelli forniti da HSTS possono contribuire a migliorare i dati aggregati che Google usa per analizzare la performance di un sito. Poiché il report CRUX è aggiornato ogni 28 giorni, la consistenza nel mantenere tempi di reindirizzamento minimi può influenzare positivamente il posizionamento SEO nel tempo, riflettendo una user experience superiore e una maggiore probabilità di incontrare le soglie raccomandate dai Core Web Vitals.

In sintesi, un’implementazione strategica di HSTS non solo migliora la sicurezza del sito, ma può anche offrire un vantaggio competitivo sotto il profilo della velocità di accesso alle risorse web. Questa sinergia tra sicurezza e performance è un esempio eccellente di come le decisioni tecniche influenzino direttamente la visibilità e il successo online di un sito

Implicazioni di HSTS per SEO e Sicurezza

Per la SEO, è fondamentale che tutti gli URL siano accessibili e indicizzati nella versione HTTPS, specialmente se HSTS è attivo, per assicurare che i motori di ricerca stiano accedendo alla versione del sito che desideriamo venga mostrata nei risultati di ricerca. Se stai migrando da HTTP a HTTPS, è importante utilizzare reindirizzamenti 301 adeguati per aiutare Google a scoprire i nuovi link, poiché HSTS non è uno strumento di scoperta di link. HSTS dovrebbe essere utilizzato in congiunzione con reindirizzamenti veri e propri per assicurarsi che gli utenti atterrino su pagine sicure.

Conclusioni

In conclusione, il codice di stato HTTP 307 in relazione a HSTS gioca un ruolo cruciale nel garantire che le comunicazioni web siano sicure e che le richieste degli utenti siano correttamente indirizzate alla loro destinazione finale. Per i webmaster e gli specialisti SEO, è vitale comprendere l’impatto di questi meccanismi su Googlebot e l’indicizzazione, mentre per gli amministratori di sistema è essenziale assicurarsi che HSTS sia configurato correttamente per mantenere alte le performance di sicurezza del sito.

Con la sempre crescente importanza delle performance web e della sicurezza, temi come questi sono sempre più rilevanti nel panorama dell’hosting e della sistemistica Linux, specialmente per piattaforme come CMS e e-commerce, dove la fiducia dell’utente e la protezione dei dati sono di primaria importanza. Discuterne e approfondirne la conoscenza non è solo una questione di conformità, ma un vero e proprio imperativo per garantire la qualità del servizio offerto agli utenti finali.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

SOLO UN ATTIMO !

Vorresti vedere come gira il tuo WooCommerce sui nostri sistemi senza dover migrare nulla ? 

Inserisci l'indirizzo del tuo sito WooCommerce e otterrai una dimostrazione navigabile, senza dover fare assolutamente nulla e completamente gratis.

No grazie, i miei clienti preferiscono il sito lento.
Torna in alto