WordPressブログを設定しました。多くの異なる場所/マシンからログインする必要があるため、SSL証明書も取得し、Apacheを設定してHTTPをHTTPSにリダイレクトします。
それはすべて機能しますが、私はそれが行き過ぎかどうか疑問に思っています。私のサイトにアクセスするほとんどの人はログインする必要がないため、HTTPSにはいくつかの欠点があるのではないかと思い始めています。
もしそうなら、HTTPSをオプションにする方法を探すべきですか?
HTTPSのみのサイトは問題ありません。適切に実装すれば、それを避ける必要はまったくありません。正しく行われた場合にのみHTTPSでサイトを実行しても、ペナルティはありません。頭に浮かぶもののいくつかは(間違いなく、頭のてっぺんから):
- hTTP-> HTTPSリダイレクトおよびその他の正規化のことを忘れないでください
- HSTS を調べる
- ウェブサイトツールでHTTPSサイトを個別にリストします(別のサイトです)
- インフラストラクチャがより高い負荷(SSL、キャッシュなど)を処理できることを確認してください
- wrtの違いを確認してください。キャッシング
...
明らかに、固有の欠点がないように、ウェブ検索でSSLを使用することによるランキングの利点もありません。そのため、Googleのアルゴリズムがウェブサイトをより高く評価するという漠然とした期待でそれを使用しません。それを使用する正当な理由があります(そして、おそらくすぐにデフォルトであり、最初から期待されるものになるでしょう)が、それはそれらの1つではありません。 SSLを使用してより多くのサイトを見たいのですが、HTMLがサイトで有効であるかどうか(他の同様の考えを選択するため)と同様に、これは自動的にサイトをユーザーの関連性を高めるもののようには見えませんクエリ。
2014年8月現在、Googleは HTTPSサイトのランキングを上げる を開始しました。ランキングの向上は非常に控えめであるため、コンバージョンを達成したほとんどのウェブサイトでは、トラフィックレベルに検出可能な違いは見られません。キーワードやバックリンクなどのその他のランキングシグナルはさらに重要であり、ほとんどのクエリでHTTPSから得られる利点よりも小さいです。
HTTPSのみのWebサイトは、それを除いて、まったく同じSEOの利点を享受しています...
... SSL処理がslowの場合、HTTPページをGoogleに送信する場合よりも遅くなり、GoogleはWebサイトの品質を判断する手段としてターゲティングに時間を使用します。
とはいえ、非常に高速なサーバーでは、おそらく違いに気付かないでしょう。
可能であれば、ログインページおよび管理ページにリクエストを強制(リダイレクト)してHTTPSを使用し、他のすべてのページはHTTPのままにします。 HTTPSページにはrel = canonicalリンクがHTTPページに戻る必要があるため、GoogleはHTTPSではなくHTTP URIのみを登録します(パブリックページをHTTPSからHTTPにリダイレクトすることを想定していないが、そうすると警告が生成されることに注意してください)ページがセキュリティを「失う」ため、多くの人々に。)