Https in samenwerking met SEO

Ik zie niet wat ik 'niet goed zeg' cq wat ik dan anders zeg dan hoe jij het verwoordt Michel. Prive gegevens die je wil encrypten wil je niet in zoekmachines laten opnemen. Ik stel overigens ook niet dat een https pagina niet geindexeerd of gevonden kan worden. Ik stel dat de doelstellingen van https en SEO bijna volledig tegenstrijdig zijn wanneer je het op pagina niveau bekijkt.

Dat is nu juist wat ik bedoel, het doel van https en SEO zijn helemaal niet tegenstrijdig. Het zijn compleet verschillende dingen. Bij SEO gaat het om de inhoud van een site, en bij https gaat het om de verbinding tussen de webserver en de bezoekers van de site.

Op mijn index kunnen gebruikers inloggen met hun gegevens. Vandaar dat ik mijn index ook moet beveiligen. Ik heb het nu een 301 redirect, dit zou dus voldoende zijn om https:// domein.nl gewoon hoog in google te krijgen?

Inderdaad. Let evt. ook op de www/non-www redirect, anders zit je alsnog met duplicate content.

Wanneer het login formulier op de index (http) staat kan de post lokatie natuurlijk wel gewoon verwijzen naar de https lokatie.

Dat is nu juist wat ik bedoel, het doel van https en SEO zijn helemaal niet tegenstrijdig. Het zijn compleet verschillende dingen. Bij SEO gaat het om de inhoud van een site, en bij https gaat het om de verbinding tussen de webserver en de bezoekers van de site.

Dat het verschillende dingen zijn dat snap ik ook, evenals wat de termen inhouden. En als we dan toch gaan uitleggen: bij https gaat het om de wijze van overdracht van de inhoud van de site tussen de webserver en de bezoekers van de site.

Mijn punt: SEO wordt gebruikt icm publieke informatie en https juist icm niet-publieke informatie.

@Marcel: inderdaad - maar dan kan de gebruiker zich op een gespoofte pagina bevinden die helemaal niet naar de https variant submit. Zonder SSL heeft de gebruiker geen mogelijkheid om te controleren dat het een authentiek formulier is en browsers bieden geen eenvoudige manier om het certificaat van een form action te controleren voorafgaand aan de submit.

Dat is ook de reden dat de meeste banken de login veldjes weer van hun homepage af hebben gehaald en ze op een aparte (https) pagina hebben gezet.

@Michel H
Wat bedoel je precies met "www/non-www redirect". Wat moet wel en wat juist niet?

@Richard
Ik snap wel wat je bedoelt, maar om het simpel te zeggen: alleen omdat je een pagina wilt beveiligen waar een loginveld op staat, wil dat niet zeggen dat je niet middels SEO kunt zorgen dat de rest van die pagina geindexeerd wordt en beter rankt.

@Ernst
Het gebeurt weleens dat een site zowel bereikbaar is op http//domein.nl als http//www.domein.nl, en dan hetzelfde laat zien. Google ziet beide dan als aparte site, waardoor je problemen krijgt met duplicate content. Om die reden wordt vaak een redirect ingesteld, zodat al het non-www verkeer wordt geredirect naar het www subdomein.

Hetzelfde gebeurt met http/https. In theorie kan Google dezelfde website dus als 4 sites zien:

http//domein.nl
http//www.domein.nl
https//domein.nl
https//www.domein.nl

Omdat je dat niet wilt, zorg je er met redirects voor dat al het verkeer wordt omgeleid naar de 'site' van je keuze (bv. https//www.domein.nl).

@Michel: Tuurlijk. Ik zeg ook niet dat het niet kan, ik zeg dat je het in de regel niet zal willen.