Огромное падение [50%] трафика после перехода по HTTPS

17

На данный момент присматривают 3 сайта. Я изменил один из них на HTTPS, поскольку это электронная коммерция, однако с тех пор, как это было реализовано, наблюдался огромный спад в органическом трафике. Пошло от 800 показов до 400.

Есть идеи, почему?

Очень волнительно, так как я ожидал, что это улучшится.

Я установил 301 перенаправления для http://www.example.com/product1перехода на старые страницы, чтобы перейти кhttps://www.example.com/product1

Я также настроил отдельную учетную запись веб-мастера для версии HTTP, поскольку наша интеграция с Google Merchant Center не работала должным образом, и данные передаются корректно, но неясно, почему / если это может вызвать конфликт.

Очень смущенный!

Adam301
источник
1
Как давно вы переключили переключатель на HTTPS?
nathangiesbrecht
1
Рэнт: Google «SSL Everywhere даст вам лучшие рейтинги» - еще одно из их пустых обещаний, предназначенных для ускорения столь необходимых изменений в практике веб-сферы. Мы увидим, что ТОЧНО то же самое произойдет в апреле с «Mobile Everywhere». Пустое обещание лучшего ранга ... они просто хотят больше мобильных сетей, вот и все. Те же самые дрянные неоптимизированные сайты будут доминировать в первых слотах независимо от того, являются ли они мобильными. Давайте даже не будем говорить обо всех разговорах «Мы уменьшаем результаты спама». Мне нравится слышать мнение Мюллера об этом: Google говорит, что не Google делает;)
dhaupin
2
@dhaupin Ваше мнение противоречит всем фактам. Мобильный телефон в настоящее время является основным фактором использования Интернета и во многих случаях доминирует в ландшафте. Вредоносные и спам-атаки всегда были проблемой. И SSL, и дружественные к мобильным устройствам решают обе эти проблемы, независимо от того, будет ли Google поддерживать это или нет.
Роб
2
@Rob Facts, правда? Покажите мне доказательства своих фактов;) Я не вижу изменения ранга .... и на самом деле большинство ОП, которые прошли SSL, имеют меньше показов в соответствии со многими сообщениями на форуме и тому подобным. Что касается спама, SERPS переполнен спаммерскими сайтами, такими как этот, занимающий слот №2 woodstove-fireplaceglass.com Проверьте все эти ключевые слова для спама. Так что, если обновления SSL и СПАМа не изменили среду обитания, я думаю, что обещание мобильного ранжирования - тоже ложь. SERPS действительно не сильно изменится. На самом деле это мнение
дхаупин
1
Вы заметили соответствующее падение доходов?
MrWhite

Ответы:

14

Я поддерживаю HTTPS на своих сайтах уже около двух лет, но я только начинаю экспериментировать с версиями HTTPS в поисковых системах. Для моих сайтов у меня всегда была версия HTTP в качестве канонической (с использованием тегов link rel canonical), но пользователи могли переходить либо по HTTP, либо по HTTPS.

18 марта я переключил это на один из моих сайтов. Я сделал HTTPS каноническим, но все же разрешил пользователям использовать HTTP. Пока что похоже, что есть небольшое падение.

HTTP

Сайт HTTP выпал из результатов поиска в течение недели.

HTTP-запросы поиска по сайту в Google Webmaster Tools

HTTPS

Сайт HTTPS появился в результатах поиска, но он не получает столько впечатлений, сколько сайт HTTP.

Поисковые запросы по HTTPS сайту в Google Webmaster Tools

Имейте в виду, что эти графики измеряют различные периоды времени. Сайт HTTP в среднем насчитывал около 225 показов в неделю. Сайт HTTPS получает около 178 показов в неделю.

Я планирую продолжать следить за этим сайтом в течение пары месяцев, но на данный момент я не решаюсь развернуть HTTPS для поисковых систем на моих крупных сайтах, поскольку кажется, что переключение Google полностью может быть проблематичным.

РЕДАКТИРОВАТЬ:

После запуска в течение месяца трафик возвращается туда, где он был до миграции HTTPS:

введите описание изображения здесь

РЕДАКТИРОВАТЬ:

К 2018 году я перевел все свои сайты на HTTPS. Мой самый большой сайт был последним, и я нашел способ сделать это без потери трафика. Я бы сейчас предложил следующую процедуру для перехода с HTTP на HTTPS:

  1. Сделайте сайт доступным как по HTTP, так и по HTTPS одновременно. Не используйте перенаправления для начала.
  2. Укажите канонические теги на HTTPS.
  3. Google переключится, но медленно. Отслеживайте прогресс в Google Search Console. Проверьте свойства HTTP и HTTPS в консоли поиска Google.
  4. Как только Google проиндексировал почти весь сайт по HTTPS, перенаправьте HTTP на HTTPS. Для моего крупнейшего сайта Google потребовалось около 8 месяцев, чтобы проиндексировать 90% URL-адресов как HTTPS. На тот момент я реализовал перенаправления. На страницах, которые оставались для перемещения, не хватало трафика, и я заметил какое-то падение в этот момент.
Стивен Остермиллер
источник
Очень интересно, спасибо. Хотя не совсем ответ, на который я надеялся! Когда вы упоминаете «разрешено пользователям навигацию» - что именно вы подразумеваете под этим? Например, если они наберут https: // он пройдет как обычно?
Adam301
Я не перенаправляю пользователей к одному или другому. Независимо от того, включен ли пользователь, он остается включенным. Поэтому, если они посещают сайт HTTPS, они получают шифрование, но если они посещают сайт HTTP, они этого не делают. Я указываю поисковые системы на ту, которую я хочу, чтобы они индексировали с помощью канонических тегов ссылок.
Стивен Остермиллер
2
У Google гораздо больше секретных трав и специй, чем у полковника, мы можем только догадываться, что Google делает с профилями нашего сайта. Прошло много лет с тех пор, как пингвин впервые появился, и я до сих пор вижу тысячи сайтов, которые достойны топ-рейтинга, опередившего старые сайты, которые годами бездействовали, которые предлагают устаревшую информацию, испытывают недостаток в пользовательском опыте и работают медленно. Контент - это правда, только когда у вас есть аудитория.
Саймон Хейтер
2
Я хотел бы ответить на вопрос «почему», но я не уверен, что это возможно. Лучшее, что я могу сделать, это предоставить доказательства того, что они, возможно, сделали все правильно и что это может быть именно так, как работает Google.
Стивен Остермиллер
1
Я не использую 301 перенаправления между HTTP и HTTPS. Пользователь должен будет набрать его или найти ссылку, чтобы иметь возможность использовать ту, которая отсутствует в Google. Вот мой сайт с каноническими тегами для HTTPS: passwordcreator.org . Вот мой самый большой сайт, на котором до сих пор есть ссылки на канонические теги HTTP: coinmill.com . У меня нет никаких канонических тегов на моем личном сайте ostermiller.org . Google начал индексировать его версию HTTPS вместо версии HTTP в последние несколько недель, и я ничего не делал. Движение к нему также снижается, но это может быть сезонным.
Стивен Остермиллер
7

Таким образом, вы поддерживаете все самые передовые технологии шифрования, получили A + на Qualys, это потрясающе. Но проверили ли вы свою аналитику для пользователей XP, особенно с использованием IE или Chrome? Не секрет, что XP - собака, которая медленно умирает при подключении к модернизированным сайтам. Также не секрет, что IE и Chrome на XP (или даже старая версия Android-браузера) очень ограничены тем, что они могут делать с SSL.

Вот несколько примеров ситуаций, которые могут привести к снижению трафика HTTPS:

  • Вы не настроили GWT, аналитику и другие службы, чтобы правильно видеть изменение HTTPS, и оно фактически не падает. Ложно-положительный, это самая распространенная ошибка.

  • Вы используете мультитенантный сервер и полагаетесь на индикатор имени сервера (SNI) для обслуживания ваших сертификатов. Старые браузеры IE и Android не будут подключаться. Боты могут не понимать, что это такое.

  • Из-за всех этих подвигов этим летом вы отключили поддержку SSL2 / 3 и выбрали только TLS. Неисправные или не обновленные браузеры могут не работать.

  • Вы хотели включить секретность для получения уникальных ключей во время рукопожатия. Черт возьми, это "надежная" тайна. Очень старый IE на XP будет спрашивать "WTF is this" и, вероятно, не удастся.

  • Вы поддерживаете только самые плохие шифры и вытесняете старые. Cloudflare является отличным примером этого - из-за ECDHE ни IE, ни Chrome не смогут подключаться в XP. В этом случае необходимо использовать Firefox, который часто пользователи XP (пожилые люди, индийские колледжи, корпоративные колл-центры) не знают как или не имеют права на установку.

  • У вас есть желтый замок на слишком многих страницах. Это пугает людей, и они убегают на сайт, который действительно безопасен (зеленый замок). Можно попытаться изменить это с помощью HSTS ниже (скрывает актив вместо взломанной блокировки), но тогда вы рискуете взломать сайт вместо просто взломанной блокировки.

  • Вы применяете HSTS, и пользователи XP могут не использовать его. Кроме того, если HSTS блокирует небезопасный источник, он полностью удаляет его со страницы. Возможно, есть критический заблокированный элемент (например, часть контента, загруженная с помощью script / AJAX), и вы можете даже не осознавать, что он пропал.

  • Вы внедрили CSP, но пользователи XP могут не иметь возможности его использовать, или из-за его ошибки возникла проблема, аналогичная описанной выше блокировке содержимого HSTS. Ваша блокировка выглядит зеленой, вы можете даже не осознавать, что все ваши встроенные стили отключены, поэтому критический сценарий, такой как добавление в корзину, будет сломан или заблокирован.

Возможные другие причины:

  • Некоторые поисковые системы, каталоги, сканеры и т. Д. Не могут сканировать ваш сайт с такой безопасностью. Например, BingBot только недавно (январь 2015 г.) начал понимать SNI и [P] FS. Есть тонны каталогов и вещей, которые просто не понимают, как сканировать ваш сайт SSL - пример seobook.com. Если есть ошибки, они могут удалить вашу обратную ссылку, даже если они виноваты в том, что не обновили свою дрянную схему CURL.

  • Вы получили тонну трафика от плохих ботов, но теперь они остаются по той же причине: они запускают XP, используют обертку IE6, дрянной CURL, не могут сканировать, не могут спамить. Или, может быть, они сканер эксплойтов, они видят HTTPS и немедленно уходят. Не стоит недооценивать количество трафика от плохих роботов, оно огромно.

  • У вас есть сертификат SSL в сферах заката RSA128, и некоторые браузеры отображают предупреждения о том, что вы используете слабое шифрование. Браузер все еще может разрешать им подключение, но в адресной строке будет установлен флажок «что-то не так». Попробуйте свой сайт через все последние версии браузеров.

  • Вы внедрили SSL - но плохо, несовместимо, а коммутаторы слишком медленные. Это довольно распространенная ошибка в суждении: люди думают, что вы можете просто перенаправить с помощью htaccess, установить каноническое и быть готовым к работе. А как насчет всех ваших активов, таких как динамические меню, источники изображений и т. Д.? А как насчет ваших генераторов корма? Как насчет всего, что делает ваша платформа? Удостоверьтесь, что ваша платформа отображает КАЖДУЮ ссылку / источник как минимум HTTPS или относительный URL-адрес ... в противном случае боты будут сбиты с толку и / или будут иметь двойное соединение, что приведет к увеличению количества рукопожатий, увеличению числа перенаправлений и большему лагу (исключается из-за скорости страниц) ).

  • Слишком много перенаправлений, соединенных вместе. Google ненавидит переадресацию, когда они соединяются через 2-3. Так что, если вы используете 301 SSL, это съест один бит. Если вы перейдете в режим WWW, это другое. Если вы затем перенаправляете на новый контент, это другое. Если между ними что-то есть, вы играете с огнем. Проверьте 3-минутную отметку этого видео: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google явно врет о сигнале ранжирования от SSL, и он на самом деле ничего не влияет. Все мои карты включены в эту ставку.

dhaupin
источник
Это хороший контрольный список вещей, которые могут пойти не так с HTTPS. Насколько я могу судить, HTTPS, по-моему, не имеет никакого преимущества в рейтинге, несмотря на то, что сказал Google. Что касается мобильных устройств, я готов поспорить, что мобильные дружественные изменения окажут большее влияние на рейтинг. Google планирует начать это через пару недель, так что мы узнаем больше.
Стивен Остермиллер
@StephenOstermiller Я очень на это надеюсь, мой друг :) У нас проблемы с сайтами со спамом и соскобами, которые занимают 1-3 позиции в каждом обновлении, которое должно сбить их с ног. В частности, он выглядит / действует / ощущается как какое-то ключевое слово, введенное в 90-х годах, заполненный очищенный контент, небезопасный запуск, не мобильный ... Они фактически повысили рейтинг после последнего раунда обновления антиспама. Мобильная ранжирование - последняя надежда выбить их дерьмовые (и полу бесполезные) сайты из лучших результатов ... по крайней мере, в мобильных запросах.
Дхаупин
Имейте в виду, что Google заявил, что алгоритм, дружественный к мобильным устройствам, будет влиять только на результаты поиска для мобильных устройств, поэтому, к сожалению, он не должен исключать проблему спама для пользователей настольных компьютеров.
Стивен Остермиллер
3

HTTPS не отправляет заголовок реферера. Таким образом, такой трафик будет связан с «прямым» трафиком.

MattW.
источник
1
Спасибо - это может объяснить некоторые случаи падения, хотя общий трафик все еще упал.
Adam301
Это должно влиять только на данные Google Analytics, а не на данные из Инструментов Google для веб-мастеров.
Стивен Остермиллер
2
«HTTPS не отправляет заголовок реферера». - Это не совсем верно. По умолчанию браузер может не отправлять заголовок Referer при переходе с HTTP на HTTPS. Если вы переходите с сайта, который также является HTTPS, то, вероятно, Referer будет отправлен.
MrWhite
@MrWhite, когда вы говорите «вероятно, будет отправлено», это обстоятельства, когда оно отправлено / не отправлено? Или это случайно?
Сэм
@sam Компьютеры никогда не бывают «случайными»;). Пользователь может запретить отправку заголовка HTTP Referer браузером. А Политика реферера позволяет веб-сайтам предотвращать отправку (или ограничение ) заголовка Реферера .
MrWhite
2

Время для обновления!

Это не решено на 100%, однако, обновив sitemap и robots.txt, чтобы убедиться, что все они указывали на HTTPS, трафик теперь составляет около 85% от того, что было.

Кажется, что он снова постепенно растет, и одно из объяснений снижения трафика / поисков связано с сезонным спросом. Так что я думаю, что на данный момент проблема решена, хотя я, конечно, не тороплюсь переключать сайты в будущем на HTTPS, где они не нужны ...

Adam301
источник
2

Я изменил три моих веб-сайта с http на https, и все они также совершенно разные ниши. 301 переадресация и изменение веб-сайта инструментов Google для веб-мастеров, и даже все внутренние ссылки, которые были размещены с помощью http в URL, были заменены на https за ночь.

Новые https-страницы начали появляться в serps в течение нескольких дней, и все http-страницы были созданы в течение нескольких месяцев, и все страницы отображались с https. Трафик умирает в течение нескольких недель, а затем восстанавливается через месяц или около того, но даже после ожидания в течение хороших 5 месяцев трафик никогда не достигал уровней во время изменения. В целом падение более чем на 40% по сравнению с версией http после 5 месяцев ожидания.

Я изменил этот сайт обратно на http и перенаправил все https страницы обратно на http. Потребовалось около месяца, чтобы трафик достиг уровня оригинала.

Извлеченный урок: Google врет о повышении рейтинга ssl-страниц. Я не продаю ничего, и у меня нет транзакций с деньгами или передачи личной информации ни на одном из моих сайтов, поэтому мне не нужен ssl.

Парминдер Сингх Чахал
источник
1
Стоит отметить, что у этого сайта есть несколько проблем с SSL, которые не принесут вам никакой пользы.
Эндрю Лотт
У меня больше нет ssl на этом сайте. Как уже упоминалось в моем ответе выше, я удалил его через 5 месяцев и вернул сайт на non ssl.
Парминдер Сингх Чахал
2

Я мог бы себе представить (в некоторой степени здесь), что «боты и спамеры» людям не нравятся https, потому что он истощает больше ресурсов (тоже), поэтому они просто ползают и посещают http.

Unomagan
источник
Есть ли доказательства этому?
Эндрю Лотт
1

HTTPS не улучшает трафик ни в каком виде, ни в форме, ни в форме. Это безопасный протокол и ничего больше. В остальном ничем не отличается от HTTP. Если вы хотите, чтобы Google объединил результаты для http и https, вы должны сделать это с помощью инструментов для веб-мастеров И, лучше, перенаправить ваш трафик http на https. Тогда ваши итоги будут складываться вместе, а не отдельно отслеживаться.

обкрадывать
источник
1
Весь HTTP-трафик направляется на сайт HTTPS, поэтому я немного растерялся из-за этого!
Adam301
Использование HTTP является небольшим фактором ранжирования в Google, поэтому потенциально может улучшить трафик. Хотя большинство людей сообщают, что нет.
Макс
0

Возможно, вы захотите проверить, правильно ли настроен ваш веб-сервер для обслуживания HTTPS. Если не настроен правильно, возможно, что браузеры выдают пользователям предупреждение, а пользователи предпочитают не посещать ваш сайт.

Такие инструменты, как этот от Qualys SSL Labs, могут сказать вам, если есть проблема. Цель для рейтинга

лакмус
источник
Изучив этот сертификат, который мы использовали, кажется, что он плохой, но обновляется. К сожалению, это обрабатывается нашим агентством, поэтому я не могу что-то обновить напрямую
Adam301