Pertimbangkan halaman,, http://example.com
yang dapat dilihat secara publik dan saat pengguna mengautentikasi. Sekarang anggaplah Anda mengaktifkan HTTPS untuk setiap halaman ketika pengguna login ke situs web Anda, tetapi hanya ketika mereka login. Halaman Anda, http://example.com
sekarang menjadi https://example.com
untuk semua pengguna yang login. Jika pengguna yang masuk menyukai halaman Anda dan memutuskan untuk menautkannya melalui posting blog atau situs media sosial, ada kemungkinan besar mereka akan menggunakan versi HTTPS dari URL.
Dari perspektif SEO, apa strategi Anda untuk menghindari masalah konten duplikat antara kedua URL?
Apa yang harus terjadi jika pengguna membuka URL HTTPS tetapi belum masuk atau tidak memiliki akun? Haruskah ada pengalihan ke versi HTTP? Jika demikian, bagaimana Anda menanganinya?
Insting saya adalah bahwa untuk semua halaman yang dapat dilihat baik secara publik maupun saat login, halaman tersebut pertama-tama harus mendeteksi apakah pengguna tersebut login. Jika login, ia tetap HTTPS atau menggunakan 302 redirect dari versi HTTP ke HTTPS. Jika pengguna tidak masuk dan mereka tiba ke versi HTTPS dari URL, ia menggunakan 301 redirect ke versi HTTP. Namun, saya akan menyambut solusi yang lebih elegan atau efektif.
Sunting : Saya berasumsi bahwa jika pengguna masuk, setiap URL harus HTTPS (atau setidaknya, itu harus menjadi pilihan), tetapi karena saya telah melakukan sedikit riset lebih lanjut, mungkin anggapan itu salah. Cara saya melihat orang menerapkannya adalah mereka hanya mengaktifkan HTTPS untuk halaman yang mengirim dan menerima data sensitif: login, checkout keranjang belanja, manajemen profil pengguna, dll. Saya mencoba mencari tahu model mana yang terbaik.
Tampaknya, Google Mail memberi pengguna opsi apakah akan menggunakan HTTPS atau tidak pada setiap halaman melalui pengaturan di profil pengguna. Itu tentu saja pilihan, tetapi saya masih perlu mengatasi perilaku halaman yang tersedia untuk umum untuk semua negara otentikasi.
Karena saya sedang membangun sistem manajemen konten yang akan digunakan oleh orang lain, saya perlu memastikan saya melakukannya dengan benar. Pengaturan apa yang harus tersedia untuk pemilik situs? Pada titik ini, saya sedang memikirkan kontrol granular atas setiap halaman (apakah itu dijamin dengan SSL) dan kemudian untuk seluruh situs juga. Namun, memberikan tingkat kontrol itu mungkin merupakan kesalahan jika orang tidak memahami semua masalah dan akhirnya dapat menyebabkan masalah keamanan. Itu, mungkin, adalah masalah pertama. Apa tingkat kontrol yang sesuai dan apa yang merupakan standar kecerdasan? Yang kedua adalah bagaimana halaman harus berperilaku untuk pengguna. Dari perspektif SEO, saya berpikir bahwa proses yang saya jelaskan di atas atau menggunakanrel="canonical"
(seperti yang disarankan jmb) akan berhasil, tetapi memakukan perilaku halaman agar aman dan mulus juga penting.
Tidak ada strategi SEO untuk halaman SSL. Bagian dari definisi caching adalah ini:
If the request is authenticated or secure (i.e., HTTPS), it won’t be cached.
lihat: tutorial caching
Jadi, untuk mencegah tumpang tindih dengan halaman non-SSL di mana ini dapat merusak peringkat, adalah memiliki halaman sensitif-SSL Anda pada URL yang sama sekali berbeda.
Ironisnya, saya telah melihat mesin pencari benar-benar menyimpan dan menyimpan tautan dengan url HTTPS di dalamnya. Ini bertentangan dengan apa yang seharusnya terjadi, tetapi dalam kasus di mana halaman adalah area login, adalah halaman rumah, atau pragma cache ditulis ulang untuk memungkinkan caching. Saya akan mengatakan hindari ini jika memungkinkan, karena halaman Anda akan turun PageRank biasanya.
sumber
302 redirect tidak mentransfer peringkat pencarian - jadi Anda dapat kehilangan peringkat pencarian jika Anda melakukan pencarian massal pada situs Anda.
301 dapat mengubah definisi bookmark, saya tidak ingin terus-menerus 301 pengguna saya di sekitar.
Selain itu, pastikan versi http menyertakan formulir masuk sehingga pengguna dapat dengan cepat kembali ke versi https.
Sekarang pertanyaan besarnya adalah - jika data dapat dilihat melalui http mengapa Anda memiliki versi https? data apa yang Anda sembunyikan dengan enkripsi https yang belum ada di sana?
Anda dapat membuat area anggota https, atau mengirim formulir ke https url dari halaman http atau banyak opsi lain yang tidak termasuk memiliki seluruh situs di http dan https.
Selain itu, ide Anda terlihat bisa diterapkan - tetapi saya tidak memiliki info orang dalam tentang bagaimana Google dan situs web lainnya beroperasi dan Anda benar-benar tidak yakin bagaimana hal ini akan mempengaruhi peringkat Anda (dan ini merupakan kasus yang luar biasa) juga berubah secara drastis setiap kali Google memperbarui algoritme).
sumber