Pertimbangkan halaman,, http://example.com
yang dapat dilihat secara publik dan saat pengguna mengautentikasi. Sekarang anggaplah Anda mengaktifkan HTTPS untuk setiap halaman ketika pengguna login ke situs web Anda, tetapi hanya ketika mereka login. Halaman Anda, http://example.com
sekarang menjadi https://example.com
untuk semua pengguna yang login. Jika pengguna yang masuk menyukai halaman Anda dan memutuskan untuk menautkannya melalui posting blog atau situs media sosial, ada kemungkinan besar mereka akan menggunakan versi HTTPS dari URL.
Dari perspektif SEO, apa strategi Anda untuk menghindari masalah konten duplikat antara kedua URL?
Apa yang harus terjadi jika pengguna membuka URL HTTPS tetapi belum masuk atau tidak memiliki akun? Haruskah ada pengalihan ke versi HTTP? Jika demikian, bagaimana Anda menanganinya?
Insting saya adalah bahwa untuk semua halaman yang dapat dilihat baik secara publik maupun saat login, halaman tersebut pertama-tama harus mendeteksi apakah pengguna tersebut login. Jika login, ia tetap HTTPS atau menggunakan 302 redirect dari versi HTTP ke HTTPS. Jika pengguna tidak masuk dan mereka tiba ke versi HTTPS dari URL, ia menggunakan 301 redirect ke versi HTTP. Namun, saya akan menyambut solusi yang lebih elegan atau efektif.
Sunting : Saya berasumsi bahwa jika pengguna masuk, setiap URL harus HTTPS (atau setidaknya, itu harus menjadi pilihan), tetapi karena saya telah melakukan sedikit riset lebih lanjut, mungkin anggapan itu salah. Cara saya melihat orang menerapkannya adalah mereka hanya mengaktifkan HTTPS untuk halaman yang mengirim dan menerima data sensitif: login, checkout keranjang belanja, manajemen profil pengguna, dll. Saya mencoba mencari tahu model mana yang terbaik.
Tampaknya, Google Mail memberi pengguna opsi apakah akan menggunakan HTTPS atau tidak pada setiap halaman melalui pengaturan di profil pengguna. Itu tentu saja pilihan, tetapi saya masih perlu mengatasi perilaku halaman yang tersedia untuk umum untuk semua negara otentikasi.
Karena saya sedang membangun sistem manajemen konten yang akan digunakan oleh orang lain, saya perlu memastikan saya melakukannya dengan benar. Pengaturan apa yang harus tersedia untuk pemilik situs? Pada titik ini, saya sedang memikirkan kontrol granular atas setiap halaman (apakah itu dijamin dengan SSL) dan kemudian untuk seluruh situs juga. Namun, memberikan tingkat kontrol itu mungkin merupakan kesalahan jika orang tidak memahami semua masalah dan akhirnya dapat menyebabkan masalah keamanan. Itu, mungkin, adalah masalah pertama. Apa tingkat kontrol yang sesuai dan apa yang merupakan standar kecerdasan? Yang kedua adalah bagaimana halaman harus berperilaku untuk pengguna. Dari perspektif SEO, saya berpikir bahwa proses yang saya jelaskan di atas atau menggunakanrel="canonical"
(seperti yang disarankan jmb) akan berhasil, tetapi memakukan perilaku halaman agar aman dan mulus juga penting.