Гугл предпочитает https
Для Гугла безопасности пользователя всегда приоритетна.
Когда две страницы имеют одно и то же содержание, но различаются протоколами, Гугл выбирает для индексации страницу по HTTPS, если:
- она не содержит небезопасных зависимостей
- не блокируется в файле robots.txt
- не перенаправляет на HTTP
- не содержит
rel=«canonical»ссылку на HTTP - не содержит мета-тег
noindex - не имеет внутренних ссылок на HTTP
- на карте сайта перечислены ссылки HTTPS, или наоборот, не перечислены HTTP версии страниц
- сервер имеет действительный сертификат
Хотя роботы Гугла предпочитают HTTPS версию, вы явно это можете указать другим поисковым системам путем перенаправления с HTTP на HTTPS и добавлением заголовка HSTS.
Механизм HSTS
HSTS использует заголовок Strict-Transport-Security, который принудительно заставляет браузеры переходить по HTTPS, хотя на странице могут быть ссылки на HTTP. Однако при подключении по нешифрованному HTTP заголовок HSTS игнорируется.
curl --head https://ru.wikipedia.org/wiki/HSTS ... Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
