Stellen Sie sich eine Seite vor, http://example.com
die sowohl öffentlich als auch bei der Authentifizierung eines Benutzers angezeigt werden kann. Angenommen, Sie aktivieren HTTPS für jede Seite, wenn sich ein Benutzer bei Ihrer Website anmeldet, jedoch nur, wenn er angemeldet ist. Ihre Seite wird http://example.com
jetzt https://example.com
für alle angemeldeten Benutzer. Wenn dieser angemeldete Benutzer Ihre Seite mag und beschließt, über einen Blog-Beitrag oder eine Social-Media-Website darauf zu verlinken, besteht eine gute Chance, dass er die HTTPS-Version der URL verwendet.
Welche Strategie verfolgen Sie aus SEO-Sicht, um doppelte Inhaltsprobleme zwischen den beiden URLs zu vermeiden?
Was soll passieren, wenn ein Benutzer die HTTPS-URL erreicht, sich jedoch nicht angemeldet hat oder kein Konto hat? Sollte es eine Weiterleitung zur HTTP-Version geben? Wenn ja, wie würden Sie damit umgehen?
Mein Instinkt ist, dass für alle Seiten, die sowohl öffentlich als auch während der Anmeldung angezeigt werden können, die Seite zuerst erkennen sollte, ob der Benutzer angemeldet ist. Wenn sie angemeldet ist, bleibt sie HTTPS oder verwendet eine 302-Umleitung von der HTTP-Version zu HTTPS. Wenn der Benutzer nicht angemeldet ist und zur HTTPS-Version der URL gelangt, wird eine 301-Umleitung zur HTTP-Version verwendet. Ich würde jedoch eine elegantere oder effektivere Lösung begrüßen.
Bearbeiten : Ich ging davon aus, dass, wenn ein Benutzer angemeldet ist, jede URL HTTPS sein sollte (oder zumindest eine Option), aber da ich etwas mehr Nachforschungen angestellt habe, war diese Annahme möglicherweise falsch. Ich sehe Leute, die es implementieren, dass sie HTTPS nur für Seiten aktivieren, die vertrauliche Daten senden und empfangen: Login, Warenkorbkasse, Benutzerprofilverwaltung usw. Ich versuche herauszufinden, welches Modell das beste ist.
Anscheinend bietet Google Mail Nutzern die Möglichkeit, HTTPS auf jeder Seite über eine Einstellung im Nutzerprofil zu verwenden. Das ist sicherlich eine Option, aber ich müsste mich noch mit dem Verhalten öffentlich verfügbarer Seiten für alle Authentifizierungszustände befassen.
Da ich ein Content-Management-System aufbaue, das von anderen Personen verwendet wird, muss ich sicherstellen, dass ich es richtig mache. Welche Einstellungen sollten dem Websitebesitzer zur Verfügung stehen? An diesem Punkt denke ich über eine detaillierte Kontrolle über jede Seite (unabhängig davon, ob sie mit SSL gesichert ist oder nicht) und dann auch über die gesamte Site nach. Es kann jedoch ein Fehler sein, dieses Maß an Kontrolle zu geben, wenn die Benutzer nicht alle Probleme verstehen und Sicherheitsprobleme verursachen können. Das ist vielleicht das erste Problem. Was sind angemessene Kontrollebenen und was sind intelligente Standardeinstellungen? Das zweite ist, wie sich die Seiten für den Benutzer verhalten sollen. Aus SEO-Sicht denke ich, dass entweder der oben beschriebene Prozess oder die Verwendung derrel="canonical"
(wie von jmb vorgeschlagen) würde funktionieren, aber es ist auch wichtig, das Verhalten der Seite so festzunageln, dass sie sicher und nahtlos ist.
Es gibt keine SEO-Strategie für SSL-Seiten. Ein Teil der Definition von Caching ist folgender:
If the request is authenticated or secure (i.e., HTTPS), it won’t be cached.
Siehe: Caching-Tutorial
Um Überschneidungen mit Nicht-SSL-Seiten zu vermeiden, bei denen dies das Ranking beeinträchtigen kann, sollten Sie Ihre SSL-sensiblen Seiten auf völlig anderen URLs haben.
Ironischerweise habe ich gesehen, dass Suchmaschinen tatsächlich Links mit der darin enthaltenen HTTPS-URL speichern und behalten. Dies steht im Widerspruch zu dem, was normalerweise passieren sollte, geschieht jedoch in Fällen, in denen die Seite ein Anmeldebereich ist, die Startseite ist oder auf andere Weise das Cache-Pragma neu geschrieben wurde, um das Caching zu ermöglichen. Ich würde sagen, vermeiden Sie dies, wenn möglich, da Ihre Seite normalerweise im PageRank abgelegt wird.
quelle
302-Weiterleitung überträgt kein Suchranking - daher können Sie das Suchranking verlieren, wenn Sie Ihre Website massieren.
301 kann Lesezeichendefinitionen ändern, ich möchte meine Benutzer nicht ständig herumführen.
Stellen Sie außerdem sicher, dass die http-Version ein Anmeldeformular enthält, damit der Benutzer schnell zur https-Version zurückkehren kann.
Die große Frage ist nun: Wenn die Daten über http angezeigt werden können, warum haben Sie eine https-Version? Welche Daten verstecken Sie mit der https-Verschlüsselung, die es noch nicht gibt?
Sie können einen https-Mitgliederbereich erstellen oder Formulare über die http-Seite oder viele andere Optionen an die https-URL senden, bei denen nicht die gesamte Site sowohl auf http als auch auf https angezeigt wird.
Abgesehen davon sieht Ihre Idee umsetzbar aus - aber ich habe keine Insider-Informationen darüber, wie Google und die anderen Websites funktionieren, und Sie können sich wirklich nicht sicher sein, wie sich dies auf Ihr Ranking auswirkt (und es ist möglicherweise ein Randfall) gut drastisch ändern, wenn Google den Algorithmus aktualisiert).
quelle