Нет, контент на HTTP и HTTPS зеркалах одинаковый.
Иначе бы не произошла склейка через canonical/Host.
А переадресацию с HTTP на HTTPS инициирует не сервер, а сам браузер.
Проверено на моем сайте.
В обоих поисковых системах HTTP версия.
При клике по HTTP ссылке в SERP, я все-равно получаю HTTPS в Google Chrome (и других современных браузерах с поддержкой HTTP/2), благодаря HSTS Preload List.
Если перейти из старого браузера, типа IE8/Opera Mini, то открывается HTTP версия.
То-есть, мы угодим новым версиям Google Chrome, но при этом, не меняем ранжирование в поисковых системах.
Внешние ссылки на HTTPS учитываются также, как и на HTTP, благодаря robots.txt:Host/canonical.
Источник?
Google - бунтарь.
Завтра Google захочет, чтобы все сайты были размещены на Google Cloud Server и получали SSL сертификат от Google.
А послезавтра, это будет стоить 99 долларов в год.
А если у вас их нету, тогда занимайтесь блоггингом на blogger.com/plus.google.com.
Следовать рекомендациям Google могут 99% сайтов.
Но 10 результатов на первой странице SERP, получат меньше 1% - те, кто будут в первую очередь рациональными и прагматичными, а не слепыми адептами веры.
Там опечатка, я имел в виду следующее.
Я не вижу преимуществ в том, что поисковые боты будут шифровать трафик с вашим сайтом посредством HTTPS.
Особенно, это ущербно для поисковых роботов, типа Яндекс, которые используют откат с HTTP/2 на HTTP/1.1.
Если на ней не будет формы отправки (если я не ошибаюсь, то не просто формы отправки, а формы отправки input type="password") - не будет.
Форму отправки можно разместить в iframe или на отдельной странице/окне (по типу с VK Oauth/Disqus/Facebook комментарии).
Если вы хотите, чтобы особо заботливые браузеры, типа Google Chrome и как правило с поддержкой HTTP/2, предпочитали надежную HTTPS версию, добавьте ваш сайт в HSTS Preload List.
Они оставляют две версии, так и рекомендует Google.
В поисковой выдаче появляется та версия, на которую чаще ссылаются пользователи.
Также, на выбор канонической страницы может влиять значение canonical.
Например, Apple HTTPS отдает canonical на HTTP версию.
И я абсолютно согласен с такой стратегией.
Те, кто особо сильно беспокоятся о своей безопасности, могут установить расширение, которое будет пробовать открывать HTTPS версию при запросе HTTP (типа HTTPS everywhere).
Если на странице есть форма для отправки особо ценных данных, все эти HTTP сайты, типа Apple и Adidas, уже принудительно переводят пользователя на HTTPS. Или вы хотите сказать, что это нужно делать и для того, чтобы посмотреть посадочную страницу iPhone 7?
Авторизованные пользователи передают Cookie Session ID, поэтому, им нужно ВСЕГДА отдавать HTTPS.
Но 80% читателей различных информационных сайтов, вообще даже формой поиска по сайту не воспользуются, зачем им страдать от потерь скорости из-за шифрования трафика, зачем дополнительно нагружать ваш сервер?
Если цель шифровать формы, так размещайте формы на HTTPS страницах или в iframe/window (по аналогии с виджетом VK комментарии/Facebook/Disqus).
Особо заботливые браузеры, типа Google Chrome, предпочитают HTTPS версию, но с вашего разрешения (если вы добавите ваш сайт в HSTS Preload List).
Все остальные, в том числе, пользователи Nokia браузер, IE8 могут получать быструю HTTP версию / все-равно у них дырявые и неактуальные браузеры, так хоть впечатление от серфинга будет нормальное.
/ru/forum/954232
А поисковому роботу зачем отдавать HTTPS версию?
Он не заходит в сеть из интернет-кафе и не рассылает данные кредитных карт.
Вы считаете экстремизмом параллельно создать HTTPS версию, но отдавать HTTP, как canonical.
А я считаю экстремизмом переводить посадочные страницы без форм на HTTPS.
Ради чего? Ради +15 секунд к скорости загрузки?
Наверное, потому, что Internet Explorer 9 не поддерживал HistoryAPI, когда все браузеры поддерживали.
IE10 не поддерживал HTTP/2, когда все браузеры поддерживали.
И так далее.
Но в результате, как всегда.
Microsoft внедряет все тогда, когда уже не для кого это внедрять.
Bing нужен для того, чтобы скачать Google Chrome.
Safari - единственный браузер, который не поддерживает ServiceWorker.
Я просто уверен, что с новыми обновлениями осенью, Apple перехватит многие "стандарты" из Chrome.
Как это было и в этом году.
Хотя веб разработчики под MacOS уже и так предпочитают Chrome вместо Safari - результат затягивания, как в свою очередь MS с IE.
Здесь уже вопрос не поисковой оптимизации, а новых стандартов веб.
Поисковому роботу явно не нужно шифровать трафик с вашим сайтом, он ведь не из кафе в сеть выходит и не будет отправлять вам данные своих кредитных карт.
Это нужно только для пользователя.
Лично я бы, советовал оставлять HTTP зеркала в выдаче поисковых систем, а пользователям отдавать HTTPS версию через HSTS preload list, если на это есть здравые причины.
Для кого-то маркер "Надежный" в Google Chrome это весомая причина - прекрасно.
Для кого-то отсутствие маркера "Ненадежный" в Google Chrome это весомая причина.
Для меня весомая причина это HTTP/2, ServiceWorker, Web Push (ажиотаж утих) и почти все новые API браузеров работают исключительно по HTTPS протоколу.
Я веб разработчик. И хотя бы на своих проектах, мне интересно пощупать все эти новые фишки.
На Западе сейчас активно развивается тренд на PWA.
Различные сервисы покупки авиабилетов и так далее начинают поддерживать PWA.
Google регулярно выкладывает кейсы внедрения PWA на различных крупных сайтах.
И это будет продолжать привлекать внимание, так или иначе, за этим будущее, которое создает Google и Chromium.
https://developers.google.com/web/showcase/2016/flipkart
https://developers.google.com/web/showcase/2016/aliexpress
https://flights.airberlin.com/en-DE/progressive-web-app
Теперь понятно, что без тренда на адаптивный дизайн, идея PWA была бы обречена на смерть.
А так, прикрутил адаптивный дизайн, прикрутил HTTPS, установил плагин Offline для WordPress, и у тебя уже PWA.
А там гляди, и все сайты будут размещены на Google Cloud Server - под оберегом корпорации добра.
Касательно позиций.
Делал выбор главного зеркала через панель вебмастера и Host, позиции в Яндексе просели, многие запросы вылетели за ТОП-100.
В Google устаканилось все быстро, но однозначно никаких преимуществ в ранжировании не замечено.
nikki4, достаточно сертификата типа Domain Validation (DV) (самый простой).
Насколько я знаю, StartSSL (и вроде бы Let's Encrypt) только для некоммерческого использования.
HTTPS вам нужен в первую очередь для взаимодействия с пользователем, ежели с поисковым ботом.
Chrome начиная с версии 56, которая выйдет 29 января, будет помечать HTTP сайты, на которых размещены формы отправки данных, как небезопасные и уже начал помечать HTTPS сайты, как безопасные.
Однако можно угодить и Google Chrome и поисковому роботу
Заголовок HSTS нужно отправлять на все запросы, не только PHP файлов.
Уточните код полностью, можно в личные сообщения.
Этот блок нужно вставлять в location директиву, а не server.
if ($scheme = https) { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";}
