Back to Question Center
0

एसइओ आणि उपयोगितासाठी HTTPS सर्वोत्तम पद्धती - मीठ

1 answers:

एका पृष्ठावर विचार करा, http: // उदाहरण. कॉम , जे दोन्ही सार्वजनिकपणे आणि जेव्हा वापरकर्ता प्रमाणिकृत करतांना पाहिले जाऊ शकते. आता समजा आपण एखाद्या वेबसाइटवर लॉगिन करता तेव्हा प्रत्येक पृष्ठासाठी HTTPS सक्षम करता, परंतु लॉग इन केल्यावरच - design your own website free business. आपले पृष्ठ, http: // उदाहरण. कॉम आता झाले https: // उदाहरणार्थ. सर्व लॉग इन वापरकर्त्यांसाठी com . वापरकर्त्याने लॉग इन केल्यास आपले पृष्ठ पसंत केले जाईल आणि ब्लॉग पोस्ट किंवा सोशल मीडिया वेबसाईटवरुन दुवा साधण्याचा निर्णय घेतला असेल, तर ते यूआरएलच्या HTTPS आवृत्तीचा वापर करतील अशी चांगली संधी आहे.

एखाद्या एसईओ दृष्टीकोनातून, डुप्लिकेट सामग्री समस्यांचे दोन URL मध्ये टाळण्यासाठी आपली काय योजना आहे?

एखादा वापरकर्ता HTTPS URL वर येईल तर काय होणार आहे परंतु त्याने लॉग इन केलेला नाही किंवा खाते नाही? Semalta एचटीटीपी आवृत्ती पुनर्निर्देशित असेल? तसे असल्यास, आपण ते कसे हाताळाल?

माझ्या अंतःप्रेरणा म्हणजे सर्व पृष्ठांसाठी जे सार्वजनिकरित्या आणि लॉग इन करताना पाहिल्या जाऊ शकतात, जर वापरकर्त्याने लॉग इन केले तर प्रथम पृष्ठ शोधणे आवश्यक आहे. लॉग इन असल्यास, तो HTTPS रहातो किंवा HTTP आवृत्तीवरून HTTPS वर एक 302 पुनर्निर्देशित वापरते. जर वापरकर्त्याने लॉग इन केले नाही आणि ते यूआरएलच्या HTTPS आवृत्तीत पोचले, तर ते HTTP आवृत्तीमध्ये 301 पुनर्निर्देशित वापरते. दुय्यम, मी अधिक मोहक किंवा प्रभावी उपाय स्वागत होईल.

संपादन : मी असे गृहीत धरत होतो की जर एखादा वापरकर्ता लॉग इन झाला असेल तर, प्रत्येक URL HTTPS (किंवा कमीतकमी, एखादा पर्याय असावा) असावा, परंतु मी थोडी अधिक संशोधन पूर्ण केल्याप्रमाणे, कदाचित त्या विधान चुकीचे होते. ज्या लोकांना मी हे अंमलबजावणी करीत आहे ते पाहत आहे की ते फक्त संवेदनशील डेटा पाठविण्यासाठी आणि प्राप्त करण्यासाठी पृष्ठांसाठी HTTPS सक्षम करतात: लॉगिन, शॉपिंग कार्ट चेकआऊट, वापरकर्ता प्रोफाइल व्यवस्थापन इ.मी कोणता मॉडेल सर्वोत्तम आहे हे ठरविण्याचा प्रयत्न करीत आहे.

वरवर पाहता, Google मेल वापरकर्त्यांना वापरकर्त्याच्या प्रोफाइलमधील प्रत्येक पृष्ठावर HTTPS वापरण्याची किंवा नाही याचा पर्याय देतात. सेमट निश्चितपणे एक पर्याय आहे, परंतु तरीही मला सर्व प्रमाणीकरण राज्यांकरिता सार्वजनिकरित्या उपलब्ध पृष्ठांचे व्यवहार निराकरण करण्याची आवश्यकता आहे.

मी इतरांद्वारे वापरली जाणारी सामग्री व्यवस्थापन प्रणाली तयार करत असल्यामुळे, मला खात्री आहे की मला ती योग्य मिळेल. साइट मालकासाठी कोणती सेटिंग्ज उपलब्ध असावी? या टप्प्यावर, मी प्रत्येक पृष्ठावर बारीक नियंत्रण विचार करत आहे (SSL सह सुरक्षित आहे किंवा नाही) आणि नंतर संपूर्ण साइटसाठी देखील. तथापि, लोक सर्व समस्यांना समजू शकत नाहीत आणि सुरक्षा समस्या उद्भवू शकतात तर ते त्या पातळीवर नियंत्रण देणे एक चूक असू शकते. ते, कदाचित, हा पहिला मुद्दा आहे. एसईओ दृष्टीकोनातून, मला असे वाटते की एकतर मी वर वर्णन केलेली प्रकिया किंवा rel = "canonical" (जसे jmb चे सुचवलेली सुचना) वापरुन कार्य करेल, परंतु पृष्ठाचे वर्तन हटवून ते सुरक्षित असेल आणि एकसंधी तसेच आवश्यक आहे.

February 7, 2018

आपण मध्ये शोध करू शकता. http: // googlewebmastercentral पहा. ब्लॉगस्पॉट. com / 200 9/02 / आपल्या-अधिकृत-निर्दिष्ट करा. html . गुगलने दिलेल्या वृत्तात म्हटले आहे की ते http / https बाबतींत वापरता येते.

ताकीद: मला खात्री नाही की कोणत्या आणि किती प्रमाणात Google, Yahoo आणि Bing व्यतिरिक्त इतर शोध इंजिनद्वारे समर्थित आहे. आपल्या साइटसाठी इतर इंजिने महत्वाचे असल्यास आपण त्यांचे FAQ तपासा.

वापरकर्त्याच्या दृष्टीकोनातून: Http पासून https वर लॉग इन केलेले वापरकर्ता पुनर्निर्देशित असुरक्षित आहे (जर मी योग्यपणे समजतो की आपण एक सीमलेस प्रक्रिया तयार करू इच्छित असाल). त्या ठिकाणी पोहोचल्यावर (पुनर्निर्देशनाच्या अगोदर) त्याने सत्र कुकीला http द्वारे स्थानांतरित केले आणि त्याला अपहरण सत्र. अशा वापरकर्त्याला https पृष्ठावरून पुन्हा लॉग इन करणे आवश्यक आहे.

जर एखादा वापरकर्ता https जवळ येईल आणि लॉग इन नसेल: परिस्थितीनुसार (साइटचा आकार, अपेक्षित ट्राफिक व्हॉल्यूम, किती वेळा अपेक्षित संख्या अपेक्षित आहे) आपण फक्त त्याला https वर ठेवण्यास सक्षम असू शकता. संपूर्ण साइटसाठी HTTPS आणि https: // stackoverflow देखील पहा. com / प्रश्न / 174348 / would-web-browsers-cache-content-over-https (https) साइटवर https वर चर्चा करण्याच्या चर्चेसाठी (अंशतः आपल्या बाबतीत).

(1 9) अद्यतनः

नियंत्रण योग्य स्तर कोणते आहेतआणि बुद्धिमान डीफॉल्ट काय आहेत?

नियंत्रण योग्य स्तर:

    (2 9) सुरक्षित (https चालू, लॉग इन पृष्ठ आणि त्यावरील सर्वकाही यासह)

आणि

    (2 9) असुरक्षित (https नाही).

जर आपण "ते योग्य" मिळवायचे असल्यास मध्य मैदान नाही. तसेच पहा (3 9) http: // paulmakowski. com / 200 9/07/20 / http-post-https-bad-idea / आणि https: // stackoverflow. com / questions / 274274 / is-it-safe-to-submit-from-a-http-form-to-https

डीफॉल्टः आपले ग्राहक कोण आहेत यावर अवलंबून.

एसएसएल पानांकरिता एसइओ तंत्र नाही. कॅशिंगच्या परिभाषाचा भाग हा असा आहे:

विनंती प्रमाणीकृत किंवा सुरक्षित असल्यास (i. ई. , HTTPS), ती कॅश केली जाणार नाही.

पहा: कॅशिंग प्रशिक्षण

म्हणून, अशा नॉन-SSL पृष्ठांसह ओव्हरलॅप टाळण्यासाठी ज्यामुळे हे रँकिंगला दुखापतं असू शकेल, ते पूर्णपणे भिन्न URL वर आपली SSL- संवेदनशील पृष्ठे असणे आवश्यक आहे.

आश्चर्याची गोष्ट म्हणजे, मी शोध इंजिन प्रत्यक्षात साठवून ठेवलेले आणि त्यात HTTPS url सह दुवे ठेवलेले पाहिले आहे. हे सहसा काय व्हायचे हे विरूद्ध आहे, परंतु ज्या ठिकाणी हे पृष्ठ लॉगिन क्षेत्र असते, त्यांचे होम पेज असते किंवा अन्यथा कॅशे प्रोगाम कॅशिंगला परवानगी देण्यासाठी पुन्हा लिहिला जातो.मी शक्य असल्यास हे टाळा म्हणेन, कारण आपले पृष्ठ पेजरेंक मध्ये सामान्यतः ड्रॉप होईल.

302 पुनर्निर्देशन शोध रँकिंग स्थानांतरीत करू नका - म्हणून आपण आपल्या 302 साइटसमानाने शोध रँकिंग गमावू शकता.

301 बुकमार्क परिभाषा बदलू शकते, मी सतत 301 माझ्या वापरकर्त्यांना सुमारे करू इच्छित नाही.

तसेच, http आवृत्तीमध्ये लॉगिन फॉर्म समाविष्ट असल्याचे सुनिश्चित करा जेणेकरून वापरकर्ता लगेच https आवृत्तीवर परत येऊ शकते.

आता मोठे प्रश्न आहेत - जर डेटा एचटीएमएल वर पाहण्यायोग्य आहे तर आपल्याला https आवृत्ती का आहे? आपण आधीपासूनच नसलेले https एन्क्रिप्शनसह कोणता डेटा लपवित आहात?

आपण HTTPS सदस्य क्षेत्र तयार करू शकता किंवा HTTP पृष्ठावरून http url वर पोस्ट पोस्ट करू शकता किंवा इतर अनेक पर्याय ज्यामध्ये संपूर्ण साइट http आणि https दोन्ही वर असणे समाविष्ट नाही.

त्या व्यतिरिक्त, आपली कल्पना व्यवहार्य आहे - परंतु माझ्या आतमध्ये माहिती नाही आहे की Google आणि इतर वेबसाइट कोणत्या प्रकारे कार्य करतात आणि आपण खरोखरच हे सुनिश्चित करू शकत नाही की हे आपल्या रँकिंग (आणि त्याच्या इतक्या जवळ जेव्हा Google अल्गोरिदम अद्ययावत करेल तेव्हा ते अत्यंत सहजपणे बदलू शकते).