it-swarm.com.de

Riesiger Verkehrsrückgang [50%] nach HTTPS-Bewegung

Derzeit betreuen 3 Websites. Ich habe einen von ihnen in HTTPS geändert, da es sich um E-Commerce handelt. Seitdem ist der organische Datenverkehr jedoch stark zurückgegangen. Ging von rund 800 Impressionen auf 400.

Irgendwelche Ideen, warum?

Sehr besorgniserregend, da ich erwartet hatte, dass es sich verbessern würde, wenn überhaupt!

Ich habe 301 Weiterleitungen eingerichtet, um zu alten Seiten zu gelangen, um http://www.example.com/product1 zu https://www.example.com/product1 zu wechseln.

Ich habe auch ein separates Webmaster-Konto für die HTTPs-Version eingerichtet, da unsere Integration mit Google Merchant Center nicht gut funktioniert hat und der Datenfluss korrekt ist. Wir sind uns jedoch nicht sicher, warum/ob dies zu Konflikten führen würde.

Sehr verwirrt!

17
Adam301

Ich unterstütze HTTPS auf meinen Websites seit ungefähr zwei Jahren, beginne aber gerade mit den HTTPS-Versionen in Suchmaschinen zu experimentieren. Für meine Websites hatte ich immer die HTTP-Version als kanonisch (unter Verwendung von link rel canonical tags), aber den Benutzern wurde erlaubt, entweder zu HTTP oder HTTPS zu navigieren.

Am 18. März habe ich das für eine meiner Sites umgestellt. Ich habe HTTPS kanonisch gemacht, aber den Benutzern weiterhin die Verwendung von HTTP gestattet. Bisher scheint es einen leichten Rückgang zu geben.

HTTP

Die HTTP-Site ist im Laufe einer Woche aus den Suchergebnissen herausgefallen.

HTTP site search queries in Google Webmaster Tools

HTTPS

Die HTTPS-Site ist in den Suchergebnissen aufgetaucht, erzielt jedoch nicht so viele Impressionen wie die HTTP-Site.

HTTPS site search queries in Google Webmaster Tools

Beachten Sie, dass diese Diagramme unterschiedliche Zeiträume messen. Die HTTP-Site erzielte durchschnittlich 225 Impressionen pro Woche. Die HTTPS-Site erzielt ungefähr 178 Impressionen pro Woche.

Ich plane, diese Website für ein paar Monate weiter zu überwachen. Derzeit zögere ich jedoch, HTTPS für Suchmaschinen auf meinen größeren Websites einzuführen, da eine vollständige Umstellung auf Google möglicherweise problematisch ist.

BEARBEITEN:

Nach einem Monat ist der Datenverkehr wieder auf dem Stand vor der HTTPS-Migration:

enter image description here

BEARBEITEN:

Bis 2018 habe ich alle meine Websites auf HTTPS umgestellt. Meine größte Site war die letzte, die umgezogen ist, und ich habe einen Weg gefunden, dies zu tun, ohne den Datenverkehr zu beeinträchtigen. Ich würde jetzt das folgende Verfahren für den Wechsel von HTTP zu HTTPS vorschlagen:

  1. Stellen Sie die Site gleichzeitig unter HTTP und HTTPS zur Verfügung. Implementieren Sie zunächst keine Weiterleitungen.
  2. Zeigen Sie mit den kanonischen Tags auf HTTPS.
  3. Google wird umschalten, aber langsam. Überwachen Sie den Fortschritt in der Google Search Console. Überprüfen Sie die HTTP- und HTTPS-Eigenschaften in der Google Search Console.
  4. Wenn Google fast die gesamte Website auf HTTPS indiziert hat, leiten Sie HTTP auf HTTPS um. Für meine größte Website hat Google ungefähr 8 Monate gebraucht, um 90% der URLs als HTTPS zu indizieren. Zu diesem Zeitpunkt habe ich die Weiterleitungen implementiert. Die Seiten, die zum Überblättern übrig blieben, hatten nicht genug Verkehr, sodass ich zu diesem Zeitpunkt einen Rückgang bemerkte.
14

Sie unterstützen also die neueste Verschlüsselung, haben ein A + für Qualys, das ist großartig. Haben Sie Ihre Analysen für XP Nutzer überprüft, insbesondere mit IE oder Chrome? Es ist kein Geheimnis, dass XP ein Hund ist, der langsam stirbt, wenn er sich mit modernisierten Websites verbindet. Es ist auch kein Geheimnis, dass IE und Chrome auf XP (oder sogar einer alten Version von Android Browser) sehr darauf beschränkt sind, was sie sind kann mit SSL tun.

Hier einige Beispiele für Situationen, die zu einem verringerten HTTPS-Verkehr führen würden:

  • Sie haben GWT, Analytics und andere Services nicht so eingerichtet, dass die HTTPS-Änderung korrekt angezeigt wird und sie nicht tatsächlich abfällt. Falsch positiv, das ist der häufigste Fehler.

  • Sie führen einen mandantenfähigen Server aus und verlassen sich auf die Servername-Anzeige (SNI), um Ihre Zertifikate bereitzustellen. Alte IE und Android Browser stellen keine Verbindung her. Bots verstehen möglicherweise nicht, was es ist.

  • Aufgrund all der Exploits in diesem Sommer haben Sie die SSL2/3-Unterstützung deaktiviert und entscheiden sich nur für TLS. Fringe oder nicht aktualisierte Browser können fehlschlagen.

  • Sie wollten die Weiterleitungsgeheimnis aktivieren, um bei Handshakes eindeutige Schlüssel zu erhalten. Heck machen es "robust" vorwärts Geheimhaltung. Sehr alte IE auf XP werden fragen "WTF ist das" und prob scheitern.

  • Sie unterstützen nur die schlechtesten Chiffren und haben die alten verdrängt. Cloudflare ist ein gutes Beispiel dafür - aufgrund von ECDHE können weder IE noch Chrome unter XP eine Verbindung herstellen. Muss Firefox in diesem Fall verwenden, die oft XP Benutzer (Senioren, indische Hochschulen, Enterprise Call Center) nicht wissen, wie oder dürfen nicht installieren.

  • Sie haben auf zu vielen Seiten ein gelbes Schloss. Das macht den Leuten angst und sie rennen zu einem Ort, der eigentlich sicher ist (grüne Sperre). Kann versuchen, dies durch HSTS unten zu ändern (verbirgt das Asset, anstatt eine kaputte Sperre zu erstellen), aber dann riskieren Sie eine kaputte Site anstatt nur eine kaputte Sperre.

  • Sie erzwingen HSTS und XP Benutzer sind möglicherweise nicht in der Lage, es zu verwenden. Wenn HSTS eine unsichere Quelle blockiert, wird diese vollständig von der Seite entfernt. Möglicherweise ist ein kritisches Element blockiert (z. B. ein mit Skript/AJAX geladenes Inhaltselement), und Sie werden möglicherweise nicht einmal bemerken, dass es nicht mehr vorhanden ist.

  • Sie haben einen CSP implementiert, aber XP Benutzer sind möglicherweise nicht in der Lage, ihn zu verwenden, oder sein Fehler führt zu einem ähnlichen Problem wie der oben beschriebene HSTS-blockierte Inhalt. Ihre Sperre sieht grün aus. Möglicherweise stellen Sie nicht fest, dass alle Inline-Stile deaktiviert sind, sodass ein kritisches Skript wie das Hinzufügen zum Einkaufswagen beschädigt oder blockiert wird.

Mögliche andere Ursachen:

  • Bestimmte Suchmaschinen, Verzeichnisse, Scanner usw. können Ihre Website nicht mit dieser Sicherheit crawlen. Beispiel: BingBot hat erst vor kurzem (Januar 2015) angefangen, SNI und [P] FS zu verstehen. Es gibt Tonnen von Verzeichnissen und Dingen, die einfach nicht verstehen, wie Ihre SSL-Site gecrawlt wird - Beispiel seobook.com. Wenn es Fehler gibt, können sie Ihren Backlink entfernen, auch wenn es ihre Schuld ist, dass sie ihr beschissenes CURL-Schema nicht aktualisiert haben.

  • Sie haben eine Menge Verkehr von Badbots, aber jetzt bleiben sie aus dem gleichen Grund fern: Sie betreiben XP, verwenden IE6-Wrapper, crappy CURL, können nicht crawlen, können nicht spammen. Oder vielleicht sind sie ein Exploit-Scanner, sie sehen HTTPS und sie verlassen sofort. Unterschätzen Sie nicht die Menge an Verkehr von Badbots, es ist riesig.

  • Sie haben ein SSL-Zertifikat in den RSA128-Sonnenuntergangsbereichen und bestimmte Browser zeigen die Warnungen an, dass Sie eine schwache Verschlüsselung verwenden. Möglicherweise lässt der Browser weiterhin zu, dass eine Verbindung hergestellt wird, zeigt jedoch in der Adressleiste an, dass ein Fehler aufgetreten ist. Testen Sie Ihre Website über die neuesten Versionsbrowser.

  • Sie haben SSL implementiert - aber schlecht, inkonsistent und Switches sind zu langsam. Dies ist ein ziemlich häufiger Fehler: Die Leute denken, dass Sie einfach mit htaccess umleiten, einen Kanon festlegen und loslegen können. Was ist mit all Ihren Assets wie dynamischen Menüs, Bildquellen usw.? Was ist mit Ihren Feed-Generatoren? Was ist mit allem, was Ihre Plattform sonst noch tut? Stellen Sie verdammt sicher, dass Ihre Plattform JEDEN Link/src mindestens als HTTPS oder relative URL wiedergibt. Andernfalls werden Bots verwirrt und/oder doppelte Verbindungen führen zu vermehrten Handshakes, erhöhten Weiterleitungen und mehr Verzögerung (aufgrund von Seitengeschwindigkeit herabgesetzt) ).

  • Zu viele Weiterleitungen aneinandergereiht. Google hasst Weiterleitungen, wenn sie 2-3 überschreiten. Wenn Sie also 301-SSL verwenden, wird dies schnell erledigt. Wenn Sie in den WWW-Modus wechseln, ist das eine andere. Wenn Sie dann zu neuen Inhalten umleiten, ist das eine andere. Wenn irgendetwas dazwischen liegt, spielst du mit dem Feuer. Überprüfen Sie die 3-Minuten-Marke dieses Videos: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google lügt offen über das Ranking-Signal von SSL und es hat überhaupt keine Auswirkungen. Alle meine Karten sind in dieser Wette.

7
dhaupin

HTTPS sendet den Referrer-Header nicht. Ein solcher Verkehr wird daher mit "direktem" Verkehr verwechselt.

3
MattW.

Ich habe drei meiner Websites von http auf https geändert und alle von ihnen auch eine völlig andere Nische. 301 Weiterleitungen und Änderungen an der Website der Google Webmaster-Tools und sogar alle internen Links, die über http in der URL gepostet wurden, wurden über Nacht auf https geändert.

Innerhalb weniger Tage wurden neue https-Seiten in serps angezeigt, und alle http-Seiten wurden in einem Monat wiederhergestellt, und alle Seiten wurden mit https angezeigt. Der Verkehr stirbt für ein paar Wochen und erholt sich dann nach ungefähr einem Monat, aber selbst nach gut fünf Monaten Wartezeit hat der Verkehr zum Zeitpunkt des Wechsels noch nie das Niveau erreicht. Insgesamt ein Rückgang von mehr als 40% gegenüber der http-Version nach 5 Monaten Wartezeit.

Ich habe diese Site wieder auf http geändert und alle https-Seiten wieder auf http umgeleitet. Es dauerte ungefähr einen Monat, bis der Verkehr die ursprünglichen Werte erreicht hatte.

Lektion gelernt: Google lügt über Ranking-Boost für SSL-Seiten. Ich verkaufe nichts und habe keine Geldtransaktionen oder persönlichen Daten, die auf einer meiner Websites den Besitzer wechseln, so dass ich kein SSL benötige.

Ich könnte mir (hier bei weitem) vorstellen, dass die "Bots und Spammer" Leute https nicht mögen, weil es dort (auch) mehr Ressourcen verschlingt, so dass sie nur crawlen und http besuchen.

2
Unomagan

Zeit für ein Update!

Es ist nicht zu 100% gelöst, aber nachdem die Sitemap und die robots.txt aktualisiert wurden, um sicherzustellen, dass alle auf HTTPS verweisen, ist der Datenverkehr nun zu 85% auf dem aktuellen Stand.

Es scheint allmählich wieder anzusteigen, und eine Erklärung für weniger Verkehr/Suchanfragen ist die saisonale Nachfrage. Daher denke ich, dass das Problem vorerst behoben ist, obwohl ich sicherlich keine Eile habe, Websites in Zukunft auf HTTPS umzustellen, wenn dies nicht benötigt wird ...

2
Adam301

HTTPS verbessert den Datenverkehr in keiner Weise, in keiner Form oder in keiner Form. Es ist ein sicheres Protokoll und sonst nichts. Ansonsten nicht anders als bei HTTP. Wenn Sie möchten, dass Google die Ergebnisse für http und https kombiniert, müssen Sie dies in den Webmaster-Tools tun UND Ihren http-Verkehr besser auf https umleiten. Dann werden Ihre Gesamtsummen addiert und nicht separat erfasst.

1
Rob

Möglicherweise möchten Sie testen, ob Ihr Webserver für die Bereitstellung von HTTPS ordnungsgemäß konfiguriert ist. Wenn die Konfiguration nicht korrekt ist, wird möglicherweise eine Warnseite von den Browsern an die Benutzer gesendet, und die Benutzer möchten Ihre Site nicht besuchen.

Tools wie dieses von Qualys SSL Labs können Ihnen mitteilen, ob ein Problem vorliegt. Streben Sie eine A-Bewertung an

0
Litmus