Pourquoi utiliser des outils HTTP ?
Chaque page web, chaque API et chaque redirection repose sur une poignée d'en-têtes HTTP et sur une promesse : répondre rapidement, 24 heures sur 24. Quand cette promesse casse, vous le découvrez trop tard via la Search Console, un ticket support ou un tweet agacé. Les outils HTTP de CaptainDNS ferment cette boucle aveugle : ils montrent ce que Googlebot voit réellement, vérifient les liens avant clic, mesurent la disponibilité en continu et exposent publiquement l'état de vos services sans plateforme dédiée.
Neuf situations où ces outils sont indispensables :
- Page trop lourde → Googlebot tronque le HTML au-delà de 2 MB, vos liens internes et FAQ disparaissent de l'index
- Headers incorrects → Un
Content-Typemal configuré ou unX-Robots-Tag: noindexoublié peut déréférencer une page entière - Crawl budget gaspillé → Des sous-ressources excessives et l'absence de compression réduisent le nombre de pages crawlées par Google
- Lien suspect reçu → Un email ou SMS contient un lien douteux, vous devez vérifier s'il est signalé comme phishing ou malware avant de cliquer
- Redirection de domaine → Vous changez de nom de domaine ou redirigez un apex vers www, il faut du HTTPS sur le domaine source
- Endpoint critique à surveiller → Une API publique, un webhook ou une page d'inscription qui tombe sans alerte coûte des conversions et des contrats SLA. La surveillance uptime en temps réel lance un check toutes les 5 minutes et déclenche une alerte email immédiate
- Communication d'incident à publier → Un downtime sans canal officiel laisse vos utilisateurs dans le flou. Une page de statut publique partageable affiche l'état temps réel et l'historique des incidents sans configuration DNS
- Configuration de sécurité à vérifier → Un CSP mal formé, un HSTS manquant ou un X-Frame-Options oublié exposent votre site aux attaques XSS et clickjacking. L'analyseur de headers HTTP détecte les 10 headers essentiels et attribue une note de A à F
- Migration HTTPS et preload → Avant de soumettre votre domaine à la preload list Chrome, il faut un HSTS correctement configuré avec
max-age ≥ 1 an,includeSubDomainsetpreload. Le test HSTS et preload vérifie l'éligibilité en un clic
Comment utiliser les outils HTTP
Étape 1 : Choisir l'outil
| Besoin | Outil à utiliser |
|---|---|
| Analyser le poids, les headers et le crawl d'une page | Page Crawl Checker |
| Auditer les headers HTTP de sécurité avec note A à F | Analyseur de headers HTTP |
| Tester l'en-tête HSTS et l'éligibilité à la preload list | Test HSTS |
| Vérifier si un lien est du phishing ou malware | Phishing URL Checker |
| Analyser la chaîne de redirection d'une URL | Redirect Checker |
| Rediriger un domaine avec HTTPS | Redirect Hosting |
| Surveiller la disponibilité d'une URL en continu | HTTP Uptime Monitor |
| Publier l'état de vos services à vos utilisateurs | Status pages publiques |
Étape 2 : Entrer l'URL
Saisissez l'URL complète dans le champ de saisie. Les deux outils d'analyse acceptent toute URL publique :
https://www.captaindns.com/fr/blog
Pour le Page Crawl Checker, testez en priorité vos pages les plus longues (catégories, pages produits, articles avec beaucoup d'images). Pour le Phishing URL Checker, collez directement le lien suspect reçu par email ou SMS.
Étape 3 : Analyser les résultats
Chaque outil fournit un rapport détaillé :
- Page Crawl Checker : taille HTML, score crawl budget (0-100), inventaire des sous-ressources, vérification robots.txt, headers HTTP, détection des redirections côté client, empreinte SHA-256
- Phishing URL Checker : verdict global (propre, suspect, malveillant), score de risque (0-100), détails par source de threat intelligence, diagnostics de couverture
- Redirect Hosting : code HTTP de redirection (301 ou 302), statut du certificat TLS, transfert de chemin et query strings
Détails des outils
Page crawl checker
Analyse complète du crawl d'une page web du point de vue de Googlebot :
| Fonctionnalité | Description |
|---|---|
| Analyse de taille | Poids brut et décompressé du HTML, ratio par rapport à la limite de 2 MB (ou 64 MB pour les PDF) |
| Score crawl budget | Note sur 100 évaluant l'efficacité de la page pour le crawl, avec détail des facteurs |
| Sous-ressources | Inventaire complet des scripts, CSS, images, fonts et iframes avec taille et statut |
| Vérification robots.txt | Accès Googlebot autorisé ou bloqué, crawl-delay, sitemaps déclarés |
| Headers HTTP | Content-Type, Content-Encoding, Cache-Control, X-Robots-Tag, HSTS, Server |
| Redirections client | Détection des meta refresh et redirections JavaScript invisibles pour Googlebot |
| Comparaison mobile/desktop | Différences de taille, headers et contenu entre les versions smartphone et desktop |
| Empreinte SHA-256 | Hash du contenu pour détecter les changements entre analyses |
| Détection WAF | Identification du pare-feu applicatif avec fallback multi-User-Agent |
Utilité : Diagnostiquer les problèmes de taille et de crawl qui impactent l'indexation Google, optimiser le crawl budget et détecter les redirections JavaScript que Googlebot ne suit pas.
Phishing URL checker
Vérification d'une URL contre 4 bases de threat intelligence :
| Fonctionnalité | Description |
|---|---|
| 4 sources interrogées | URLhaus (malware), Google Safe Browsing (phishing), PhishTank (phishing communautaire), VirusTotal (70+ antivirus) |
| Score de risque | Score pondéré de 0 à 100 selon la fiabilité de chaque source |
| Verdict global | Propre, suspect, malveillant ou indéterminé |
| Détails par source | Statut individuel, types de menaces détectés et temps de réponse |
| Formats acceptés | URL complète, nom de domaine nu ou adresse IP |
| Diagnostics | Informations sur les sources indisponibles, timeouts et couverture limitée |
Utilité : Vérifier un lien suspect avant de cliquer, protéger votre organisation contre les campagnes de phishing et vérifier que votre propre domaine n'est pas faussement signalé (faux positif).
Redirect checker
Analyse de la chaîne de redirection complète d'une URL :
| Fonctionnalité | Description |
|---|---|
| Chaîne de redirection | Suivi de chaque saut HTTP (301, 302, 307, 308) avec code de statut, headers et temps de réponse |
| Analyse en lot | Vérification de plusieurs URLs en une seule requête |
| Dépliage d'URL | Résolution des liens raccourcis (bit.ly, t.co, tinyurl) vers la destination finale |
| Détection de boucles | Identification des redirections circulaires avant qu'elles ne bloquent le navigateur |
| Headers HTTP | Affichage complet des headers de réponse à chaque étape de la chaîne |
Utilité : Diagnostiquer les problèmes de redirection, vérifier la destination finale d'un lien raccourci et analyser le comportement HTTP d'une URL avant de la visiter.
Redirect hosting
Redirection de domaine avec HTTPS automatique et gestion des certificats TLS :
| Fonctionnalité | Description |
|---|---|
| HTTPS automatique | Certificat TLS via Let's Encrypt, émis en 60 secondes |
| 301 et 302 | Redirection permanente (SEO) ou temporaire (campagnes) |
| Transfert de chemin | Préservation du path et des query strings |
| Vérification de domaine | Preuve de propriété par enregistrement TXT, partagée avec MTA-STS et BIMI |
| Apex et sous-domaines | Support A/AAAA pour les domaines racine, CNAME pour les sous-domaines |
Utilité : Rediriger un ancien domaine vers un nouveau, forcer www sur un apex, ou gérer des redirections temporaires pour des campagnes marketing, le tout avec HTTPS valide sans configuration serveur.
HTTP uptime monitor
Surveillance en temps réel de la disponibilité de vos URLs HTTP, avec alertes email dès qu'un endpoint tombe :
| Fonctionnalité | Description |
|---|---|
| Check 5 min par défaut + cron | Sondes HTTP depuis l'Europe (Free), plus États-Unis et Asie-Pacifique selon le plan |
| Alertes email + webhooks V2 | Email illimité + webhooks HTTPS vers Slack, Discord, PagerDuty ou endpoint custom dès Starter |
| Stratégies de détection DOWN | Consensus par défaut (Free, Starter), Strict ou Unanime au choix dès Pro |
| Métriques 30 jours | Uptime %, latence p95, heatmap et status pages publiques |
| Quotas par plan | 1 monitor (Free) à 2 500+ (Enterprise), de 1 à 3 régions selon ton plan |
Utilité : Remplacer UptimeRobot, BetterStack ou Pingdom par un outil hébergé en Europe, intégré à votre stack DNS/mail CaptainDNS. Voir HTTP Uptime Monitor.
Status pages publiques
Pages de statut publiques partageables à partir de vos monitors HTTP, sans configuration DNS ni carte bancaire :
| Fonctionnalité | Description |
|---|---|
| URL publique instantanée | Token public partageable en un clic, sans subscriber list ni opt-in email |
| Synchronisation temps réel | L'état des services reflète automatiquement les checks HTTP en cours |
| Historique 30 jours | Timeline des incidents, uptime global par service, événements datés |
| Logo personnalisable en Free | Logo personnalisable dès le tier gratuit. Titre, couleurs et texte d'introduction réservés aux plans payants |
| Hébergement Europe | Servi depuis l'UE, sans cookies tiers, sans tracking analytics |
Utilité : Alternative gratuite à Atlassian Statuspage et Instatus, incluse gratuitement avec le monitoring HTTP CaptainDNS. Voir Status pages publiques.
Analyseur de headers HTTP
Audit des 10 headers HTTP de sécurité avec note pondérée de A à F :
| Fonctionnalité | Description |
|---|---|
| 10 headers détectés | CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Resource-Policy, Clear-Site-Data |
| Score pondéré de A à F | Note globale calculée sur les 10 headers, avec détail du poids de chaque header |
| Diagnostic par header | Statut présent/absent, valeur détectée, conformité aux best practices, recommandation |
| Détection HTTPS | Vérification de la connexion TLS et du support HTTP/2 ou HTTP/3 |
| Format partageable | URL de résultat public pour partager le rapport avec vos équipes ou un auditeur |
Utilité : Préparer un audit de conformité (PCI DSS, ISO 27001), vérifier la configuration de sécurité avant mise en production, et diagnostiquer les headers manquants qui exposent vos pages aux attaques XSS, clickjacking et injection de ressources tierces. Voir Analyseur de headers HTTP.
Test HSTS et preload
Vérification de l'en-tête Strict-Transport-Security et de l'éligibilité à la preload list Chrome :
| Fonctionnalité | Description |
|---|---|
| Grade à 5 niveaux | missing, weak, acceptable, preload-ready, preloaded selon la configuration |
| Vérification max-age | Contrôle que la durée est supérieure ou égale à 1 an (31 536 000 secondes) pour la soumission preload |
| Flags includeSubDomains et preload | Détection de la couverture des sous-domaines et du flag d'éligibilité explicite |
| Statut preload Chrome | Vérification en temps réel auprès de la liste officielle hstspreload.org |
| Recommandations correctives | Directive HSTS exacte à publier pour passer au niveau supérieur |
Utilité : Sécuriser la migration HTTPS de votre domaine contre les attaques MITM et le SSL stripping, valider la conformité avant soumission à la preload list Chrome (partagée par Firefox, Safari, Edge), et éviter les erreurs classiques de max-age trop court. Voir Test HSTS et preload.
Fermer la boucle détection-communication d'incident
Tester une page une fois ne suffit pas. En ingénierie de fiabilité, deux métriques comptent : le MTTD (Mean Time To Detect), délai entre le début d'un incident et sa détection, et le MTTR (Mean Time To Recover), délai de résolution. Une sonde qui passe toutes les 5 minutes borne le MTTD à 10 minutes dans le pire cas ; une status page publique mise à jour automatiquement raccourcit le MTTR perçu en évitant que chaque utilisateur ouvre un ticket pour le même problème.
CaptainDNS couple ces deux moments en un seul flux. La surveillance en temps réel interroge vos URLs depuis l'Europe, mesure la latence p95, contrôle le code de statut et déclenche une alerte email dès qu'un check échoue sur plusieurs sondes. Dans la foulée, la même donnée alimente une page de statut publique accessible via un token partageable, sans configuration DNS ni gestion de subscriber list. Vos utilisateurs voient l'état réel en secondes, pas en heures.
Ce couplage natif évite le piège classique de l'outillage fragmenté : une sonde chez un fournisseur (UptimeRobot, Pingdom), une status page chez un autre (Atlassian Statuspage, Instatus), un webhook glue entre les deux, et un décalage de plusieurs minutes entre l'alerte technique et l'annonce publique. CaptainDNS tient les deux bouts dans le même tableau de bord, avec 1 monitor inclus en gratuit (passe en Starter pour 30), hébergé en UE et conforme RGPD.
Cas d'usage concrets
Cas 1 : une page e-commerce tronquée par Googlebot
Symptôme : La FAQ et les liens de navigation en bas de votre page catégorie n'apparaissent pas dans les résultats Google.
Diagnostic : Le Page Crawl Checker révèle que la page fait 3,2 MB de HTML. Googlebot tronque à 2 MB et perd les 200 derniers produits, la FAQ et le maillage interne du footer.
Action : Limiter le listing initial, utiliser la pagination avec chargement différé et déplacer la FAQ en haut de page.
Cas 2 : Email de phishing bancaire
Symptôme : Vous recevez un email urgent de votre "banque" avec un lien de vérification de compte.
Diagnostic : Le Phishing URL Checker retourne un score de 75 (élevé). Google Safe Browsing et PhishTank signalent l'URL comme phishing social engineering.
Action : Ne pas cliquer. Signaler l'email comme phishing. Accéder au site de votre banque en tapant l'adresse directement dans le navigateur.
Cas 3 : Score crawl budget faible
Symptôme : Google crawle peu de pages de votre site malgré un contenu régulièrement mis à jour.
Diagnostic : Le Page Crawl Checker affiche un score de 35/100. La page charge 85 sous-ressources dont 40 scripts tiers (analytics, widgets, AB testing).
Action : Charger les scripts tiers en différé (defer/async), supprimer les scripts inutilisés, activer la compression gzip/brotli.
Cas 4 : un lien raccourci suspect dans un SMS
Symptôme : Un SMS contient un lien bit.ly vous demandant de "mettre à jour votre colis".
Diagnostic : Après avoir déplié le lien raccourci, le Phishing URL Checker signale l'URL finale. URLhaus la référence comme distribution de malware.
Action : Supprimer le SMS et bloquer le numéro. Les services de livraison légitimes ne demandent jamais de paiement par SMS.
Cas 5 : Migration de domaine
Symptôme : Vous migrez de ancien.captaindns.com vers captaindns.com et les visiteurs de l'ancien domaine voient une erreur.
Diagnostic : L'ancien domaine ne pointe nulle part. Sans redirection HTTPS, les navigateurs affichent une erreur de certificat ou une page blanche.
Action : Configurer le Redirect Hosting avec une redirection 301, le transfert de chemin activé. Les visiteurs de ancien.captaindns.com/page arrivent sur captaindns.com/page avec le bon code SEO.
Cas 6 : API publique en panne sans alerte
Symptôme : Votre API de paiement renvoie des erreurs 502 pendant 40 minutes en pleine soirée. Vous le découvrez le lendemain matin via les retours clients.
Diagnostic : Aucun monitoring n'était en place. La sonde manuelle ne couvre pas les heures creuses, et la métrologie cloud du fournisseur n'a pas déclenché d'alerte.
Action : Configurer un HTTP Uptime Monitor sur l'endpoint /health avec un check toutes les 5 minutes et une alerte email immédiate sur tout code 5xx ou timeout. Connecter ensuite ce monitor à une status page publique pour exposer l'état temps réel à vos clients.
Cas 7 : Communication d'incident sans plateforme dédiée
Symptôme : Lors d'une coupure prolongée, votre support reçoit 200 tickets en une heure. Vous n'avez pas de canal officiel pour annoncer l'incident, ses causes et son ETA de résolution.
Diagnostic : Sans status page publique, chaque utilisateur doit ouvrir un ticket pour comprendre l'état du service. Le support sature et la perception de fiabilité chute.
Action : Activer une status page publique à partir de vos monitors HTTP existants, partager l'URL dans les réponses automatiques du support, le footer du site et les emails transactionnels. Vos utilisateurs voient en un coup d'œil l'uptime global et l'historique des incidents 30 jours.
FAQ - Questions fréquentes
Q : À quelle fréquence faut-il vérifier la disponibilité d'une URL ?
R : Un check toutes les 5 minutes est le standard pour la majorité des services web. Il borne le délai de détection à 10 minutes dans le pire cas tout en restant raisonnable côté coût et bruit d'alerte. Les équipes qui visent un SLA de 99,95 % descendent à 1 minute sur leurs endpoints les plus critiques. CaptainDNS propose 5 minutes par défaut et une expression cron personnalisable pour les cas avancés.
Q : Quelle différence entre un monitoring HTTP et une status page ?
R : Un monitoring HTTP est une sonde interne : il teste vos endpoints en continu et alerte votre équipe en cas d'échec. Une status page est la face publique de ce monitoring : elle expose aux utilisateurs l'état opérationnel des services, sans donner accès aux détails techniques. CaptainDNS lie les deux nativement, sans script glue ni webhook à maintenir.
Q : Le résultat du phishing URL checker est-il fiable à 100 % ?
R : Aucun outil ne garantit une détection à 100 %. La durée de vie moyenne d'une URL de phishing est inférieure à 24 heures. Un résultat propre signifie qu'aucune source ne la signale au moment de la vérification, pas qu'elle est définitivement sûre.
Q : Peut-on monitorer un endpoint authentifié par token ?
R : Oui. L'uptime monitor de CaptainDNS supporte les en-têtes HTTP personnalisés (Authorization, X-API-Key) pour interroger des endpoints protégés. Seule contrainte : l'URL doit être accessible depuis nos sondes européennes, donc exposée sur Internet (pas derrière un VPN ni un firewall privé).
Q : Une status page publique est-elle indexée par Google ?
R : Non par défaut. Les status pages CaptainDNS sont servies avec une balise meta robots noindex pour éviter de polluer votre référencement avec des pages techniques. Elles restent accessibles via leur URL token partagée, mais n'apparaissent pas dans les résultats Google. Vous gardez le contrôle total sur la diffusion.
Q : Combien coûte le monitoring et les status pages CaptainDNS ?
R : Le tier gratuit inclut 1 monitor HTTP avec check toutes les 5 minutes, alertes email illimitées, heatmap 30 jours, latence p95 et status pages publiques avec logo personnalisable. Pas de carte bancaire à l'inscription, pas de trial limité dans le temps. La personnalisation avancée (titre, couleurs, texte d'introduction) est réservée aux plans payants. Les plans payants (Starter, Pro, Business, Enterprise) débloquent jusqu'à 2 500 monitors, le multi-région (EU/US/APAC) et les webhooks V2.
Q : Que se passe-t-il en cas de flap (site qui oscille up/down) ?
R : CaptainDNS applique une confirmation à 2 checks depuis des sondes distinctes avant de déclencher une alerte, puis regroupe les notifications pendant un downtime continu. Si l'URL reste down plusieurs jours, un warning suit l'auto-désactivation du monitor. Résultat : une seule alerte pertinente par incident, pas de spam mail.
Q : Comment rediriger un domaine tout en conservant le SEO ?
R : Utilisez le redirect hosting CaptainDNS avec une redirection 301 (permanente). Une 301 transfère la quasi-totalité de l'autorité SEO à la destination. Activez aussi le transfert de chemin pour que ancien.captaindns.com/page renvoie vers captaindns.com/page, ce qui préserve le classement individuel de chaque URL indexée.
Outils complémentaires
| Outil | Utilité |
|---|---|
| Recherche DNS | Vérifier les enregistrements DNS de votre domaine |
| Audit de délivrabilité email | Analyser MX, SPF, DKIM et DMARC de votre domaine |
| Vérificateur de propagation DNS | Confirmer que vos modifications DNS sont propagées |
| Blacklist d'IP | Vérifier si une IP est listée sur les blacklists email |
| Blacklist de domaine | Vérifier si un domaine est blacklisté pour spam ou phishing |
| Vérificateur de redirection | Analyser la chaîne de redirection et déplier les liens raccourcis |
| Redirection de domaine | Configurer des redirections 301/302 HTTPS pour vos domaines |
| Surveillance d'uptime HTTP | Surveiller la disponibilité de vos URLs avec alertes email |
| Status pages publiques | Publier une page de statut partageable à partir de vos monitors |
Démarrer en 60 secondes
Lancez votre premier monitor HTTP gratuit, sans carte bancaire et avec status page publique incluse sur le plan gratuit. Configurer un uptime monitor ou consultez les tarifs CaptainDNS pour comparer les plans.
Ressources utiles
- Google - Documentation sur les limites de crawl (documentation officielle Googlebot)
- Google - Mobile-first indexing (guide du mobile-first indexing)
- Google Safe Browsing (protection contre les sites dangereux)
- URLhaus by abuse.ch (base communautaire de URLs malveillantes)
- HTTP Archive - State of the Web (statistiques sur le poids des pages web)