Гугл предпочитает https

913d97ddc90fe2cb35a3aeac9a7.jpg

Для Гугла безопасности пользователя всегда приоритетна.

Когда две страницы имеют одно и то же содержание, но различаются протоколами, Гугл выбирает для индексации страницу по HTTPS, если:

  • она не содержит небезопасных зависимостей
  • не блокируется в файле robots.txt
  • не перенаправляет на HTTP
  • не содержит rel=«canonical» ссылку на HTTP
  • не содержит мета-тег noindex
  • не имеет внутренних ссылок на HTTP
  • на карте сайта перечислены ссылки HTTPS, или наоборот, не перечислены HTTP версии страниц
  • сервер имеет действительный сертификат

Хотя роботы Гугла предпочитают HTTPS версию, вы явно это можете указать другим поисковым системам путем перенаправления с HTTP на HTTPS и добавлением заголовка HSTS.

Официальный релиз.

Механизм HSTS

HSTS использует заголовок Strict-Transport-Security, который принудительно заставляет браузеры переходить по HTTPS, хотя на странице могут быть ссылки на HTTP. Однако при подключении по нешифрованному HTTP заголовок HSTS игнорируется.

curl --head https://ru.wikipedia.org/wiki/HSTS
...
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload