Riesiger Verkehrsrückgang [50%] nach HTTPS-Bewegung

Derzeit betreuen 3 Websites. Ich habe einen von ihnen in HTTPS geändert, da es sich um E-Commerce handelt. Seitdem ist der organische Datenverkehr jedoch stark zurückgegangen. Ging von rund 800 Impressionen auf 400.

Irgendwelche Ideen, warum?

Sehr besorgniserregend, da ich erwartet hatte, dass es sich verbessern würde, wenn überhaupt!

Ich habe 301 Weiterleitungen eingerichtet, um zu alten Seiten zu gelangen http://www.example.com/product1, zu denen ich gehen würdehttps://www.example.com/product1

Ich habe auch ein separates Webmaster-Konto für die HTTPs-Version eingerichtet, da unsere Integration mit Google Merchant Center nicht gut funktioniert hat und der Datenfluss korrekt ist. Wir sind uns jedoch nicht sicher, warum / ob dies zu Konflikten führen würde.

Sehr verwirrt!

Ich unterstütze HTTPS auf meinen Websites seit ungefähr zwei Jahren, beginne aber gerade mit den HTTPS-Versionen in Suchmaschinen zu experimentieren. Für meine Sites hatte ich immer die HTTP-Version als kanonisch (unter Verwendung von link rel canonical tags), aber den Benutzern wurde erlaubt, entweder zu HTTP oder HTTPS zu navigieren.

Am 18. März habe ich das für eine meiner Sites geändert. Ich habe HTTPS kanonisch gemacht, aber den Benutzern weiterhin die Verwendung von HTTP gestattet. Bisher scheint es einen leichten Rückgang zu geben.

HTTP

Die HTTP-Site ist im Laufe einer Woche aus den Suchergebnissen herausgefallen.

HTTPS

Die HTTPS-Site ist in den Suchergebnissen aufgetaucht, erzielt jedoch nicht so viele Impressionen wie die HTTP-Site.

Beachten Sie, dass diese Diagramme unterschiedliche Zeiträume messen. Die HTTP-Site erzielte durchschnittlich 225 Impressionen pro Woche. Die HTTPS-Site erzielt ungefähr 178 Impressionen pro Woche.

Ich plane, diese Website für ein paar Monate weiter zu überwachen. Derzeit zögere ich jedoch, HTTPS für Suchmaschinen auf meinen größeren Websites einzuführen, da eine vollständige Umstellung auf Google möglicherweise problematisch ist.

BEARBEITEN:

Nach einem Monat ist der Datenverkehr wieder auf dem Stand vor der HTTPS-Migration:

BEARBEITEN:

Bis 2018 habe ich alle meine Websites auf HTTPS umgestellt. Meine größte Site war die letzte, die umgezogen ist, und ich habe eine Möglichkeit gefunden, dies zu tun, ohne den Datenverkehr zu beeinträchtigen. Ich würde jetzt das folgende Verfahren für den Wechsel von HTTP zu HTTPS vorschlagen:

1. Stellen Sie die Site gleichzeitig unter HTTP und HTTPS zur Verfügung. Implementieren Sie zunächst keine Weiterleitungen.
2. Zeigen Sie mit den kanonischen Tags auf HTTPS.
3. Google wird umschalten, aber langsam. Überwachen Sie den Fortschritt in der Google Search Console. Überprüfen Sie die HTTP- und HTTPS-Eigenschaften in der Google Search Console.
4. Wenn Google fast die gesamte Website auf HTTPS indiziert hat, leiten Sie HTTP auf HTTPS um. Für meine größte Website hat Google ungefähr 8 Monate gebraucht, um 90% der URLs als HTTPS zu indizieren. Zu diesem Zeitpunkt habe ich die Weiterleitungen implementiert. Die Seiten, die zum Überblättern übrig blieben, hatten nicht genug Verkehr, sodass ich zu diesem Zeitpunkt einen Rückgang bemerkte.

Sie unterstützen also die neueste Verschlüsselung und haben ein A + für Qualys, das ist großartig. Aber haben Sie Ihre Analysen für XP-Benutzer überprüft, insbesondere mit IE oder Chrome? Es ist kein Geheimnis, dass XP ein Hund ist, der langsam stirbt, wenn er sich mit modernisierten Websites verbindet. Es ist auch kein Geheimnis, dass IE und Chrome unter XP (oder sogar eine alte Version des Android-Browsers) sehr stark darauf beschränkt sind, was sie mit SSL tun können.

Im Folgenden sind einige Beispiele für Situationen aufgeführt, die zu einem verringerten HTTPS-Verkehr führen würden:

• Sie haben GWT, Analytics und andere Services nicht so eingerichtet, dass die HTTPS-Änderung korrekt angezeigt wird und sie nicht tatsächlich abfällt. Falsch positiv, das ist der häufigste Fehler.

• Sie führen einen mandantenfähigen Server aus und verlassen sich auf die Servername-Anzeige (SNI), um Ihre Zertifikate bereitzustellen. Alte IE- und Android-Browser können keine Verbindung herstellen. Bots verstehen möglicherweise nicht, was es ist.

• Aufgrund all der Exploits in diesem Sommer haben Sie die SSL2 / 3-Unterstützung deaktiviert und entscheiden sich nur für TLS. Fringe oder nicht aktualisierte Browser können fehlschlagen.

• Sie wollten die Weiterleitungsgeheimnis aktivieren, um während des Handshakes eindeutige Schlüssel zu erhalten. Heck machen es "robust" vorwärts Geheimhaltung. Sehr alter IE auf XP wird fragen "WTF ist das" und wahrscheinlich scheitern.

• Sie unterstützen nur die schlechtesten Chiffren und haben die alten verdrängt. Cloudflare ist ein großartiges Beispiel dafür - aufgrund von ECDHE können weder IE noch Chrome eine Verbindung mit XP herstellen. Muss in diesem Fall Firefox verwenden, was XP-Benutzer (Senioren, indische Hochschulen, Enterprise Call Center) oft nicht wissen oder nicht installieren dürfen.

• Sie haben auf zu vielen Seiten ein gelbes Schloss. Das macht den Leuten angst und sie rennen zu einem Ort, der eigentlich sicher ist (grüne Sperre). Kann versuchen, dies durch HSTS unten zu ändern (versteckt das Asset, anstatt eine kaputte Sperre zu erstellen), aber dann riskieren Sie eine kaputte Site anstatt nur eine kaputte Sperre.

• Sie erzwingen, dass HSTS- und XP-Benutzer es möglicherweise nicht verwenden können. Wenn HSTS eine unsichere Quelle blockiert, wird sie vollständig von der Seite entfernt. Möglicherweise ist ein kritisches Element blockiert (z. B. ein mit Skript / AJAX geladenes Inhaltselement), und Sie werden möglicherweise nicht einmal bemerken, dass es nicht mehr vorhanden ist.

• Sie haben einen CSP implementiert, aber XP-Benutzer können ihn möglicherweise nicht verwenden, oder sein Fehler führt zu einem ähnlichen Problem wie der oben beschriebene HSTS-blockierte Inhalt. Ihre Sperre sieht grün aus. Möglicherweise stellen Sie nicht fest, dass alle Inline-Stile deaktiviert sind, sodass ein kritisches Skript wie "In den Warenkorb" beschädigt oder blockiert wird.

Mögliche andere Ursachen:

• Bestimmte Suchmaschinen, Verzeichnisse, Scanner usw. können Ihre Website nicht mit dieser Sicherheit crawlen. Beispiel: BingBot hat erst vor kurzem (Januar 2015) angefangen, SNI und [P] FS zu verstehen. Es gibt Tonnen von Verzeichnissen und Dingen, die einfach nicht verstehen, wie Ihre SSL-Site gecrawlt wird - Beispiel seobook.com. Wenn es Fehler gibt, können sie Ihren Backlink entfernen, obwohl es ihre Schuld ist, dass sie ihr beschissenes CURL-Schema nicht aktualisieren.

• Sie haben eine Menge Verkehr von Badbots, aber jetzt bleiben sie aus dem gleichen Grund fern: Sie führen XP aus, verwenden IE6-Wrapper, crappy CURL, können nicht crawlen, können nicht spammen. Oder vielleicht sind sie ein Exploit-Scanner, sie sehen HTTPS und sie verlassen sofort. Unterschätzen Sie nicht die Menge an Verkehr von Badbots, es ist riesig.

• Sie haben ein SSL-Zertifikat in den RSA128-Sonnenuntergangsbereichen und bestimmte Browser zeigen die Warnungen an, dass Sie eine schwache Verschlüsselung verwenden. Möglicherweise lässt der Browser weiterhin zu, dass eine Verbindung hergestellt wird, zeigt jedoch in der Adressleiste das Flag "Etwas ist nicht in Ordnung" an. Testen Sie Ihre Website über die neuesten Versionsbrowser.

• Sie haben SSL implementiert - aber schlecht, inkonsistent und Switches sind zu langsam. Dies ist ein ziemlich häufiger Fehleinschätzungsfehler: Die Leute denken, Sie können einfach mit htaccess umleiten, eine Kanonik festlegen und loslegen. Was ist mit all Ihren Assets wie dynamischen Menüs, Bildquellen usw.? Was ist mit Ihren Feed-Generatoren? Was ist mit allem, was Ihre Plattform sonst noch tut? Stellen Sie verdammt sicher, dass Ihre Plattform JEDEN Link / jede Quelle mindestens als HTTPS oder relative URL wiedergibt. Andernfalls werden Bots verwirrt und / oder doppelte Verbindungen führen zu erhöhten Handshakes, erhöhten Weiterleitungen und mehr Verzögerungen (aufgrund von Seitengeschwindigkeit herabgesetzt) ).

• Zu viele Weiterleitungen aneinandergereiht. Google hasst Weiterleitungen, wenn sie 2-3 überschreiten. Wenn Sie also 301-SSL verwenden, wird dies schnell erledigt. Wenn Sie in den WWW-Modus wechseln, ist das eine andere. Wenn Sie dann zu neuen Inhalten umleiten, ist das eine andere. Wenn irgendetwas dazwischen liegt, spielst du mit dem Feuer. Überprüfen Sie die 3-Minuten-Marke dieses Videos: https://www.youtube.com/watch?v=r1lVPrYoBkA

• Google lügt offen über das Ranking-Signal von SSL und es hat überhaupt keine Auswirkungen. Alle meine Karten setzen auf diese Wette.

HTTPS sendet den Referrer-Header nicht. Ein solcher Verkehr wird daher mit "direktem" Verkehr verwechselt.

Zeit für ein Update!

Es ist nicht zu 100% gelöst, aber nachdem die Sitemap und die robots.txt aktualisiert wurden, um sicherzustellen, dass alle auf HTTPS verweisen, ist der Datenverkehr nun zu 85% auf dem aktuellen Stand.

Es scheint allmählich wieder anzusteigen, und eine Erklärung für weniger Verkehr / Suchanfragen ist die saisonale Nachfrage. Daher denke ich, dass das Problem vorerst behoben ist, obwohl ich sicherlich keine Eile habe, Websites in Zukunft auf HTTPS umzustellen, wenn dies nicht benötigt wird ...

Ich habe drei meiner Websites von http auf https geändert, und alle von ihnen sind auch ganz andere Nischen. 301 Weiterleitungen und Änderungen an der Website der Google Webmaster-Tools und sogar alle internen Links, die über http in der URL gepostet wurden, wurden über Nacht auf https geändert.

Innerhalb weniger Tage wurden neue https-Seiten in serps angezeigt, und alle http-Seiten wurden in einem Monat wiederhergestellt, und alle Seiten wurden mit https angezeigt. Der Verkehr stirbt für ein paar Wochen und erholt sich dann nach ungefähr einem Monat, aber selbst nach gut fünf Monaten Wartezeit hat der Verkehr zum Zeitpunkt des Wechsels noch nie das Niveau erreicht. Insgesamt ein Rückgang von mehr als 40% gegenüber der http-Version nach 5 Monaten Wartezeit.

Ich habe diese Site wieder auf http geändert und alle https-Seiten wieder auf http umgeleitet. Es dauerte ungefähr einen Monat, bis der Verkehr die ursprünglichen Werte erreicht hatte.

Lektion gelernt: Google lügt über Ranking-Boost für SSL-Seiten. Ich verkaufe nichts und habe keine Geldtransaktionen oder persönlichen Daten, die auf einer meiner Websites den Besitzer wechseln, so dass ich kein SSL benötige.

Ich könnte mir (hier bei weitem) vorstellen, dass die "Bots und Spammer" Leute https nicht mögen, weil es dort (auch) mehr Ressourcen verschlingt, also crawlen sie einfach und besuchen http.

HTTPS verbessert den Datenverkehr in keiner Weise, in keiner Form oder in keiner Form. Es ist ein sicheres Protokoll und sonst nichts. Ansonsten nicht anders als bei HTTP. Wenn Sie möchten, dass Google die Ergebnisse für http und https kombiniert, müssen Sie dies in den Webmaster-Tools tun UND Ihren http-Verkehr besser auf https umleiten. Dann werden Ihre Gesamtsummen addiert, anstatt separat verfolgt zu werden.

Möglicherweise möchten Sie testen, ob Ihr Webserver für die Bereitstellung von HTTPS ordnungsgemäß konfiguriert ist. Wenn die Konfiguration nicht korrekt ist, wird möglicherweise eine Warnseite von den Browsern an die Benutzer gesendet, und die Benutzer möchten Ihre Site nicht besuchen.

Mit Tools wie diesem von Qualys SSL Labs können Sie feststellen, ob ein Problem vorliegt . Streben Sie eine A-Bewertung an