Diese Frage beantworten wir am besten mit einem Beispiel:
Die Domain domain.com liegt auf der www-Subdomain, also ist unter https://www.domain.com erreichbar.
Wenn nicht konkreter spezifiziert, starten unsere Crawls in der Site Experience bei Ihrer hinterlegten Domain, die in den meisten Fällen die Root-Domain, also domain.com, ist (siehe Projekt Setup).
Domain.com und https://www.domain.com sind streng genommen keine identischen Adressen. Domain.com ist korrekterweise diese URL: http://domain.com
Wenn unser Crawler nun domain.com (also genauer zu http://domain.com) aufruft leitet Ihr Server diese Anfrage zweierlei weiter:
- http://domain.com >> https://domain.com
- https://domain.com >> https://www.domain.com
Die erste der drei URLs (http://domain.com) ist dann die unsichere Variante der Domain. Sofern diese von Ihrem Server auf eine sichere Variante weitergeleitet wird, oder diese Domain danach sogar noch auf Ihre entsprechende Subdomain weitergeleitet wird, ist das völlig in Ordnung und stellt kein Risiko dar.
Diese Weiterleitungskette kann sich dann auch im Bericht zu Weiterleitungsketten (unter Site Experience > Indexibility > Status Codes) genauer anschauen. (verlinken)
Zusammengefasst: Wenn der Crawl bei der Root-Domain Ihrer Webseite startet, wird diese einmal als nicht sichere Variante aufgerufen, um dann vom Server korrekt weitergeleitet zu werden.
Achtung: Sollte eine andere Seite als die Root-Domain das Unsicher-Symbol aufweisen, dann liegt für diese Seite wohl einen unsichere Verlinkung auf Ihrer Seite vor und dies sollte behoben werden!