Переезд с http на https

В августе 2014 г. Google начал стимуляцию перехода сайтов с протокола http на https.  Об этом сообщили пользователи на Хабре в статье "Google повышает сайты с HTTPS в выдаче".
На сегодняшний день ситуация такая, что Google не настаивает, а рекомендует, причём для любых сайтов, мотивируя это знаком кач-ва сайта в вопросах безопасности передачи данных.


В Справке есть статья "Защитите свой сайт с помощью HTTPS". В принципе, в ней всё написано: для чего нужна отдача через https и как осуществить переход, а так же распространённые ошибки.

Андрей Липатцев (Видеовстреча с веб-мастерами - 11.09.14 - Приёмный час):
Совсем недавно мы сообщили, что будем учитывать размещение сайта с использованием безопасного протокола передачи данных (HTTPS). Здесь нет ничего замысловатого, и давно говорили, что стремимся максимально обеспечивать безопасность своим пользователям. Поэтому мы решили помочь веб-мастерам, которые помогают нам в свою очередь в этой работе по обеспечению безопасности пользователей. Этот сигнал о наличии или отсутствии  HTTPS — для нас один из многих сигналов при ранжировании и отнюдь не самый сильный. Эффект от него  пока незначительный.  И пока я бы заострил внимание на том, что защита обмена информацией при помощи этого протокола — это то, куда будет двигаться весь интернет, это то, что можно будет внедрять вне зависимости от того, как на это смотрит поисковая система

Сопутствующие вопросы с пояснениями из штаба Google 

Момент 1.
Запущены две копии сайта - http и https. И всё.
-- Не годится. Может показываться любая из версии - предугадать нельзя.

Момент 2.
Запущены две копии сайта - http и https, с редиректом 301 http на https.
-- Годится. Больше ничего не нужно.

Момент 3.
На сайте покрутили apache или nginx, и http грубо сменился на https.
-- Должно сработать. Только что происходит, когда идёт запрос на http://example.com/home.html? Ошибка 404? Это годится в том плане, что в индексе со временем останется только https://, но это криво, потому что всё что мы знали о сайте на http:// придётся узнавать заново.

Момент 4.
Запущены две копии сайта - http и https. На всех страницах указан атрибут rel="canonical" на https.
-- Нормально. Но зачем? Зачем держать версию http?

Момент 5.
Запущены две копии сайта - http и https (может просто тупо на двух серверах) и на http висит метатег или заголовок NOINDEX.
-- Наверное, будет работать. Но см. п. 4.

Момент 6.
Запущены две копии сайта - http и https (может просто тупо на двух серверах), и для http запретили скан через robots.txt, повесив в сниппете гугловское сообщение, что описание запрещено и бла-бла-бла.
-- См. п. 5.

Момент 7.
Запущены две копии сайта - http и https, с редиректом 302 (указано, что вот http на https сейчас). Это возможно у всяких соц.сетей и подобных бесплатных сервисов.
-- Годится, но в долгосрочной перспективе надо лоббировать платформу, на которой размещён сайт, чтобы 302 поменяли на 301, поскольку это просто более правильно.

По заверению людей из Google позиции сайта в выдаче, при правильно выполненных шагах во время переноса сайта с http на https, не изменятся.

Однако логичнее предполагать худший исход развития ситуации:

Смена URL

Что касается Яндекса (Яндекс поддерживает https? Да. см. "Какие протоколы поддерживает Яндекс"), то там перенос сопровождается насильственной сменой главного зеркала, что уже не гарантирует сохранения позиций в индексе.


Как устроены родные сервисы Google (на примере Google Sites)

  • Возьмём ЧЗВ 2.0 с бесплатным (из коробки то есть) адресом https://sites.google.com/site/webmasterhelpforum/ru/faq-20. У этого сайта один адрес, с протоколом https, поэтому никаких указаний нет и не требуется.
  • Возьмём ещё один сайт - https://sites.google.com/site/blogopoisk. У него в head уже имеется каноническая ссылка вида <link rel="canonical" href="http://store.blogopoisk.ru/home">, потому что есть соответствующий привязанный домен. Это, кстати, пример обратного перехода с http на https, причём без использования редиректа 301.