http és https

**0xFF** · 2010-01-28, 08:03

Az lenne a kérdésem, hogy ezt miként szokták megoldani, ha egy lap elérhető mind http és https en keresztul? A Google veszi-e a lapot hogy ugyan arról van szó? Vagy simmán Duplicate Contentnek számit?

Mi van akkor ha pl a google-t mindig a http verzióra küldöm de a felhasználók a https re linkelnek a hozzászólásokban, valamint a backlinkek is https formátumban jenek meg?

Hasonló témák:

**Zool** · 2010-01-28, 12:12

KForum eredeti hozzászólása

Az lenne a kérdésem, hogy ezt miként szokták megoldani, ha egy lap elérhető mind http és https en keresztul? A Google veszi-e a lapot hogy ugyan arról van szó? Vagy simmán Duplicate Contentnek számit?

Mi van akkor ha pl a google-t mindig a http verzióra küldöm de a felhasználók a https re linkelnek a hozzászólásokban, valamint a backlinkek is https formátumban jenek meg?

Kérdés: Minek kell a https, ha elérhető http-n keresztül is? A lényege veszik el az egésznek. Ezáltal kicsit nekem értelmetlennek tűnik https használata, ha nem titkosítasz. Ha pedig titkosítottan is ugyan azt el lehet érni, mint anélkül, akkor meg megint csak miért?

A botot máshová küldeni, mint a felhasználót... Ősi barbár szokás, mely nem hoz sukár sikert.

**0xFF** · 2010-01-28, 12:19

Nos az én helyzetem egy picit más

A lapom végul is azoknak a magyaroknak szól akik olyan országban élnek, ahol megengedettek bizonyos dolgok, ebben semmi kivetni való nincs, csak ha valaki mégis aggodik annak ellenére, hogy az országában engedéjezett

D) akkor legyen ott a HTTPS.

Gondolom így érthetőbb.

Update: van canoical tag minden oldalon, ez elegendő?

**Kefe** · 2010-01-28, 12:30

Valóban csak akkor van értelme a https-nek ha csak az van. Tehát http VAGY https. Ekkor pedig általában 301-es redirect és nincs duplikált tartalom.

**Zool** · 2010-01-28, 12:31

KForum eredeti hozzászólása

Gondolom így érthetőbb.

Biztos én vagyok már nagyon éhes, de akkor sem értem, hogy kit nyugtat meg, ha biztonságos kapcsolaton böngészi a lapot. Jajj, várjál, leesett.

Asszem. Eh, megyek inkább ebédelni.

Gondolom úgy gondolod, hogy a https kapcsolatot nem lehet úgy visszakövetni miután kilépett.

KForum eredeti hozzászólása

Update: van canoical tag minden oldalon, ez elegendő?

Elvileg azt ilyenre/erre találták ki.

**0xFF** · 2010-01-28, 12:40

Tehat az nem gong hogyha esetelg látja a "szolgáltató", hogy hol mászkál valaki hanem azzal van gond, hogy amit Küld az plain text, és legyen lehetősége ha akarja akkor titkosítva is küldeni, annak ellenére, hogy ...

**BagiZoli** · 2010-01-28, 20:54

Tudomásom szerint az EU direktívák értelmében https átvitel kötelező minden olyan weboldalon, ahol a felhasználói adatai gyűjtésre kerülnek. Én ezt mod_rewrittal oldanám meg. Azaz, amikor az adatgyűjtés történik a https-re kell irányítani, minden más esetben pedig a 80 as porton futó http-re.

**0xFF** · 2010-01-28, 23:52

Hát nem tudom, hogy lehet ezt megoldani rendesen, mert az bíztos hogy erőforrás pocsékolás ha azt is titkosítasz amit nem muszály
de az én esetemben szerintem ez nem, vagy nagyon nehezen kivitelezhető.

Ha személyes adatokról van szó akkor meg is értem de gondolom egy email cím meg nicknél nem szükséges a https.

/OFF
Ahogy elnéztem a napokban hogy mi minden mozog a "sötét" oldalon, nagy értelmét nem látom öszintén, és teljesen más szemmel kezdtem nézni az webre meg a biztonsági rendszerekre.
/OFF

No de ha van canoical tag azzal a próbléma letudva?

**Várfi Tamás** · 2013-05-23, 09:40

Sziasztok!

Mivel már 3 éves a topic, de az általam érintett témával foglalkozik, ezért újra kérdeznélek Titeket, hogy melyik módszer jó.
Sok mindent olvastam én is, de nem tudom eldönteni, hogy melyik megoldás a legjobb:
- 301-es redirect
- rel canonical
- robots.txtben letiltani (erre sajna nem találtam leírást, hogy https oldalt hogyan tudnék letiltani)
- vagy az alábbi:
Create a file called robots_ssl.txt in your document root.
Add this to your .htaccessRewriteCond %{SERVER_PORT} 443 [NC]RewriteRule ^robots.txt$ robots_ssl.txt [L]
Remove domain.com:443 from your webmaster console if the pages are already crawled.
If you are using dynamic pages like php, try< ?phpif ($_SERVER["SERVER_PORT"] == 443){echo "< meta name=" robots " content=" noindex,nofollow " > “;}?>

Vélemény, tapasztalat? Kíváncsi vagyok!

**BoGyesz** · 2013-05-23, 10:45

Amikor van HTTPS, akkor általában azért van, mert szükség van rá, tehát az lesz a preferált és az "eredeti". A HTTP verzió kap egy canonical-t, ami a HTTPS-t mutatja eredetinek. Ez bevált, már sokszor alkalmaztuk.

Példának nézd meg az American Express credit card oldalát:

Kód:

https://www.americanexpress.com/au/content/credit-cards/

tartalmaz canonical-t, ami saját magára mutat

Kód:

http://www.americanexpress.com/au/content/credit-cards/

tartalmaz canonical-t, ami a HTTPS verzióra mutat

Ha valaki a főoldalra akar menni HTTP-vel, azt azért átirányítják a titkosított verzióra a biztonság kedvéért.