Переход на HTTPS, свежие мнения 2016?

а они что, фильтров за дубли не боятся?

Adrian2012, да есть ряд сайтов крупных, кто на время переезда в поиске по двум протоколам замечены. К примеру украинский "Цитрус" что-то мутят, доступны так: http://www.citrus.ua и https://www.citrus.ua. И это уже как месяц у них такое. Потом в рунете тоже кого-то в августе видел с такой вариацией временной.

Не знаю, насколько это рискованно и правильно для плавного переезда. Но видать какой-то плюс есть, и основное нет 90% выпадения (временного) из индекса, что-ли.

А что если в качестве плавного переезда такой вариант использовать: в версию http: вставлять каноникал на https ?

Большой вопрос кто и где не прав :) (ага, как же, завирусовано вдруг стало 90% их любимых сайтов. Они быстрее бродилку сменят. Если вообще увидят адр. строку.)

Но вот для большинства такое куда наглядней.

имхо, ничего хорошего из этого тоже не выйдет, канонические адреса действуют в рамках одного адреса, и хелп яндекса на это косвенно указывает:

https://yandex.ru/support/webmaster/controlling-robot/html.xml#canonical
Робот считает ссылку с атрибутом rel="canonical" не строгой директивой, а предлагаемым вариантом, который учитывается, но может быть проигнорирован.

Например, робот может не использовать указанный вами адрес, если:
• Документ по каноническому адресу недоступен для индексирования. 
• В качестве канонического адреса указывается URL в другом домене или поддомене.

яндекс скорее всего просто не учтет такой переезд, а в гугле если в теории... конечно может сработать:

https://support.google.com/webmasters/answer/139066?hl=ru#1
Кроме того, вы можете дополнительно указать на то, что адресу HTTPS следует отдавать предпочтение. Вот как это сделать:
•
Используйте переадресацию 301, 302, JavaScript или с помощью метатегов со страницы HTTP на HTTPS.
•
Добавьте ссылку rel="canonical", указывающую со страницы HTTP на страницу HTTPS.
•
Используйте протокол HSTS.

Но мы в компании на практике применяем hosts, указание нового гл.зеркала и 301 редирект. Все переезды происходят успешно, позиции быстро восстанавливаются. Был один случай когда вместо протокола HTTPS сайту в яндексе установился какой-то старый поддомен в качестве главного зеркала, в первом же письме Платон признал ошибку и при следующем апе все встало на свои места, а сам сайт хорошо вырос в последствии :)

А по поводу доступности сразу двух версий сайта и наказания за дубли - очень вполне вероятно что такой метод допустим, но только для старых жирных сайтов это может пройти без последствий, а для молодых проектов запросто фильтр можно словить уже.

Переход на HTTPS, как вижу, волнует множество собственников мелких и средних сайтов, где злоумышленникам и украсть-то нечего, а вот финансовый монстр mastercard игнорирует всякие грозные повеления google.com и спокойно сидит на незащищённом протоколе: http://www.mastercard.com/ 😮

Это лишь заглушка, а дальше, после выбора страны, перекидывает на локализованную версию с https, но вот только не все страны)

На http://www.mastercard.com/ua/consumer/index.html перекинуло автоматом. Как видно - без S.

Иииии? Об этом как бы сказано в самой цитате, которую вы приводите.

Вообще, пример высосан из пальца, там где нужна безопасность ssl у них прикручен, в том числе и для вашей страны //masterpass.com/

иии... И не было на какого выбора. Авторидирект.

ппц.. конечно из пальца, а не из браузера скопирован урл.

Если что - из пальца это вот что: