Hallo Sanddorn22,

Bei meiner Recherche hat sich nun noch eine weitere Frage aufgetan:
Irgendwo (Quelle müsste ich nochmal nachschlagen) habe ich gelesen, dass durch die Möglichkeit, dass Domains sowohl über

a) das http-
als auch
b) über das https-Protokoll

aufgerufen werden können, ebenfalls duplitate content entstehen könne.
Hintergrund: Theoretisch, aber (natürlich) auch praktisch, wäre es ja möglich, dass über jedes dieser Protokolle ein seperater Inhalt auf der gleichen Domain (bzw. ansonsten gleichen URL) angeboten wird. Oder eben auch der selbe Inhalt (was viel praxisnäher ist), einmal eben verschlüsselt und einmal unverschlüsselt, und so könnte sich das für Goo... wieder als duplicate content darstellen.

Ich habe das schon mal irgendwo in Aktion gesehen. Ich finde es aber von der Nutzbarkeit her merkwürdig, ich verstehe nicht, warum das gemacht wird. Außerdem legt man sich Steine in den Weg, falls man irgendwann beide Angebote verschlüsselt anbieten will (→ separate Domains).

Es macht in den seltensten Fällen Sinn, eine Site zusätzlich unverschlüsselt erreichbar zu halten: Woher sollen Nutzer, die die Seite unverschlüsselt aufrufen, dann wissen, dass sie auch verschlüsselt zu erreichen ist und damit eine Sicherheitsverbesserung erzielt wird? Also automatische Weiterleitung. Dann kommt das nächste Problem: Per Man-in-the-Middle-Angriff kann dem Nutzer eine http-Version untergejubelt werden, obwohl er die https-Version aufgerufen hat (der Angreifer entschlüsselt also den Datenverkehr „für“ den Nutzer). Um diesen „Downgrade“ zu verhindern, setzt man den Strict-Transport-Security-Header.
Das Ende vom Lied: Die Inhalte sind nur via https aufrufbar und Suchmaschinen sehen das nicht als Duplicate-Content, weil ja eine Umleitung von http auf https stattfindet.

Gruß
Julius