Переход на HTTPS, свежие мнения 2016?

Они оставляют две версии, так и рекомендует Google.

В поисковой выдаче появляется та версия, на которую чаще ссылаются пользователи.

Также, на выбор канонической страницы может влиять значение canonical.

Например, Apple HTTPS отдает canonical на HTTP версию.

И я абсолютно согласен с такой стратегией.

Те, кто особо сильно беспокоятся о своей безопасности, могут установить расширение, которое будет пробовать открывать HTTPS версию при запросе HTTP (типа HTTPS everywhere).

Если на странице есть форма для отправки особо ценных данных, все эти HTTP сайты, типа Apple и Adidas, уже принудительно переводят пользователя на HTTPS. Или вы хотите сказать, что это нужно делать и для того, чтобы посмотреть посадочную страницу iPhone 7?

Авторизованные пользователи передают Cookie Session ID, поэтому, им нужно ВСЕГДА отдавать HTTPS.

Но 80% читателей различных информационных сайтов, вообще даже формой поиска по сайту не воспользуются, зачем им страдать от потерь скорости из-за шифрования трафика, зачем дополнительно нагружать ваш сервер?

Если цель шифровать формы, так размещайте формы на HTTPS страницах или в iframe/window (по аналогии с виджетом VK комментарии/Facebook/Disqus).

Особо заботливые браузеры, типа Google Chrome, предпочитают HTTPS версию, но с вашего разрешения (если вы добавите ваш сайт в HSTS Preload List).

Все остальные, в том числе, пользователи Nokia браузер, IE8 могут получать быструю HTTP версию / все-равно у них дырявые и неактуальные браузеры, так хоть впечатление от серфинга будет нормальное.

/ru/forum/954232

А поисковому роботу зачем отдавать HTTPS версию?

Он не заходит в сеть из интернет-кафе и не рассылает данные кредитных карт.

Вы считаете экстремизмом параллельно создать HTTPS версию, но отдавать HTTP, как canonical.

А я считаю экстремизмом переводить посадочные страницы без форм на HTTPS.

Ради чего? Ради +15 секунд к скорости загрузки?

Гугл рекомендует применять редирект и HSTS, а не просто оставлять обе версии. Присутствие обеих версий с точки зрения Гугла целесообразно только на время пока полностью проиндексируется HTTPS.

Да, действительно. Но в чем тут смысл, по-вашему, если цель переход на HTTPS?

А что, этот новый Chrome не будет эту посадочную страницу отмечать как небезопасную? ))

Ну, хотя бы потому, что HTTP версия в топе по многим запросам.

Источник?

Google - бунтарь.

Завтра Google захочет, чтобы все сайты были размещены на Google Cloud Server и получали SSL сертификат от Google.

А послезавтра, это будет стоить 99 долларов в год.

А если у вас их нету, тогда занимайтесь блоггингом на blogger.com/plus.google.com.

Следовать рекомендациям Google могут 99% сайтов.

Но 10 результатов на первой странице SERP, получат меньше 1% - те, кто будут в первую очередь рациональными и прагматичными, а не слепыми адептами веры.

Там опечатка, я имел в виду следующее.

Я не вижу преимуществ в том, что поисковые боты будут шифровать трафик с вашим сайтом посредством HTTPS.

Особенно, это ущербно для поисковых роботов, типа Яндекс, которые используют откат с HTTP/2 на HTTP/1.1.

Если на ней не будет формы отправки (если я не ошибаюсь, то не просто формы отправки, а формы отправки input type="password") - не будет.

Форму отправки можно разместить в iframe или на отдельной странице/окне (по типу с VK Oauth/Disqus/Facebook комментарии).

Если вы хотите, чтобы особо заботливые браузеры, типа Google Chrome и как правило с поддержкой HTTP/2, предпочитали надежную HTTPS версию, добавьте ваш сайт в HSTS Preload List.

Александр И, да, это понятно. Но все же: почему с HTTPS страницы canonical на HTTP версию "правильная стратегия"? Тот же, Амазон, например, со своей HTTPS страницы отдает canonical на HTTPS...

Вчера - (пост №572) вы писали, что тоже везде прописывали у себя canonical на HTTPS...

Очевидно, чтобы поисковый робот предпочитал HTTP версию ибо шифрования для него ни к чему. Что будет если сертификат отзовут или какой-то метод шифрования станет уязвимым (как было с SSL3).

Если поисковый робот захочет HTTPS версию по умолчанию, ему никто это не мешает сделать.

Но очевидно, что Яндекс, как минимум, этого вообще не хочет.

Мы можем сделать Upgrade запроса на HTTPS благодаря HSTS, но мы не можем сделать Downgrade с HTTPS на HTTP в браузерах, которые не поддерживают HTTP2/SPDY/HSTS (Opera Mini, Android < 4, Nokia, IE8 и другие динозавры).

Здесь уже вопрос корректной реализации протокола.

Да, у меня было много экспериментов и не с одним сайтом.

И я уже говорил, что у меня много запросов вылетело за ТОП-100 в Яндексе.

Хоть я делал все по инструкции - robots.txt:Host+переезд сайта в вебмастере.

Но в конечном итоге, оптимальный вариант для меня HTTP версия, как главное зеркало + HTTPS для пользователей с современными браузерами.

Это кстати позволило восстановить позиции и угодить Google Chrome.

Последние пару вопросов ))...

1. Т.е вы считаете оптимальным вариантом - обе версии, никаких редиректов (на худой конец HSTS) и везде canonical на HTTP? Я правильно понял ваш вывод?

2. Как все же быть с тем, о чем пишут в классическом SEO: HTTP и HTTPS с точки зрения Гугла - это два разных домена. А разные домены с идентичным контентом - повод для санкций со стороны того же Гугла ?

как же тогда https попадет в выдачу, если ее например только сделали, а http уже несколько лет существует

Да.

canonical и выбор главного зеркала для Яндекс.

Главный нюанс - абсолютно одинаковый ТЕКСТ (не HTML) на обоих версиях документа.

canonical, но только если HTTP и HTTPS версии возвращают одинаковый текст.

То-есть, у вас могут быть разные ссылки, в HTTP на HTTP, а в HTTPS на HTTPS, но у вас должен быть одинаковый текст на странице.

Если в HTTP версии будет писать - "добро пожаловать на http://site.com", а в HTTPS - "добро пожаловать на https://site.com", есть большая вероятность, что в выдаче будут две разные версии страницы.

Но если у вас будет писать "добро пожаловать на <a href="http://site.com">site.com</a>" для HTTP и "добро пожаловать на <a href="https://site.com">site.com</a>" для HTTPS версии, то текст будет одинаковый у обоих документов, хоть и HTML код разный.

В этом случае, страницы будут склеены в пользу той, что в canonical или в пользу той, на которую больше ссылаются, если canonical упущен.

Яндекс будет предпочитать canonical, даже если страницы отличаются.

(но склейка через Host возможна только, если оба документа возвращают одинаковый текст - смотрите пример выше)

Извиняюсь если было.

Почему поисковики не сделают переход на S одной галкой в вебмастере? Поставил галку и никаких переклеек, переиндексаций. Просто добавляется эта буква S в выдаче и всё.

Зачем это канитель нужна поисковику, если у самого сайта ничего не меняется?

Вот это да) такое впечатление, что о переходе на httpS многие узнали только со 2-3 января 2017. Если я не ошибаюсь, этой шумихе/рекомендации от Гугл... уже как 2 года.

Немного советы из личного опыта, по переводу 2 коммерческих ИМ:

1. Трафик на время переезда обязательно просядет, так как меняется урл. Он просто стал другой и нужно 2 недели на перезапись в индексе, новую "установку ранжирования в ПС" этих стр. Но это происходит плавно, не резко. Потом всё обязательно вернётся на места. Всё зависит от количества страниц на сайте. Вот правда статьи баяны (которые по 3-4 года были) гугл неохотно вернул в плане позиций, видать неактуально малость.. ему некуда было впихнуть в ТОП, где итак этого полно)) Пришлось обновить/переписать и всё там зашло повыше в позициях потом.

2. Не делайте сразу же резкого редиректа 301 на 100% https. Пусть дней 5-7-14 болтаются в индексе по две версии страниц: на http и https. И Яндекс и Гугл сами всё увидят, и прекрасно обнаруженное переклеивают у себя. Нужно через неделю проверить сколько процентов страниц на httpS зашло в индекс. Если более 50%, то смело указывать в htaccess строгий редирект [L,R=301] Так переезжали всю осень крупные ИМ. Некоторые по 2 месяца доступны были по 2 протоколам!

3. Быстрее всего перезаписывается/клеится Гугл, а Яндекс подольше, и траф сильно рухнет именно из него. Но потом всё по честному вернётся обратно.

Т.е. при переезде нужно по максимуму удержатся поближе к своим позициям из той ПС, которая вам более актуальна. Ну а этого и можно добиться вот путём не назначения редиректа на httpS сразу же сегодня. Сделайте это через неделю. Ну а в консоли GWT и Я.Вебмастер - там да, надо в этот же день сообщить ПС-ам, что вы переезжаете.