L'utilisation de HTTPS semble être la norme et de plus en plus de sites effectuent le basculement et redirigent tous les utilisateurs de HTTP à HTTPS.
Cependant, je suis tombé sur de grands sites qui gardent HTTP et HTTPS à la fois disponibles et indexés dans Google.
La seule raison pour laquelle je peux penser à garder les pages HTTP indexées est que les anciens appareils/navigateurs ne prennent peut-être pas en charge le protocole HTTPS. Je l'ai découvert grâce à mes propres tests, mais il est évident que le nombre de périphériques incompatibles diminue chaque jour.
Les raisons de SEO pour déplacer et rediriger les utilisateurs vers HTTPS sont évidentes. Sécurisé, combinez le jus de liaison à une seule page, pas de pages en double, économisez sur le budget d'analyse.
Alors pourquoi les sites supportent-ils les deux?
Aucun. Cela est néfaste pour le référencement et peut entraîner des problèmes de contenu en double, des profils de liens entrants fractionnés, une incompatibilité avec des iframes sécurisés et d'autres inconvénients de ce type.
La raison pour laquelle vous voyez les deux dans l’index est soit un manque de connaissances, soit la présence de problèmes techniques à la fin du site Web. Peut-être n’ont-ils pas précisé dans la console de recherche qu’une seule version devait être utilisée, la version https. Peut-être qu'ils n'ont pas correctement redirigé la version http. Peut-être n’ont-ils pas utilisé de textes canoniques pour désigner les URL sécurisées.
Désormais, un site Web peut comporter à la fois des pages sécurisées et non sécurisées dans l'index. Par exemple, supposons que vous ayez un site sécurisé, mais qu'une page comporte un iframe, nécessaire mais non sécurisé. Dans ce cas, toutes les pages de l'index doivent être sécurisées, avec une page http correspondant à l'iframe non sécurisé. Mais avoir les deux versions de la même page dans l'index ne devrait pas être une option.
Les sites HTTP sont (négligeable) plus rapides que les sites HTTPS car ils ne nécessitent pas de négociation de chiffrement.
Voyez cette question que j'ai posée en 2012 pour plus de détails: https (SSL) au lieu de http pour les utilisateurs mobiles
Pratiquement, je travaille avec une université réputée et ils ont essayé de passer à HTTPS il y a seulement un an ...
Si la mémoire est suffisante, leur société d’hébergement en nuage (bien connue) n’a pas supporté TLS 1.2 ... ou peut-être qu’elle supportait 1.2 et pas 1.1.
J'oublie.
Le fait est qu’ils ont dû abandonner HTTPS uniquement/privilégié, car l’un de leurs fournisseurs DNS/hébergement ne prenait pas totalement en charge les protocoles HTTPS dont leurs utilisateurs auraient besoin.
Disons simplement qu'il est préférable de disposer d'un site Web utile pour le plus grand nombre de personnes possible, quel que soit le protocole.