Величезний падіння [50%] трафіку після переміщення HTTPS

В даний час доглядають 3 веб-сайти. Я змінив один з них на HTTPS, оскільки це електронна комерція, однак спостерігається величезне падіння органічного трафіку з моменту його впровадження. Пішло приблизно від 800 показів до 400.

Будь-які ідеї, чому?

Дуже відносно, як я очікував, що це покращиться, якщо що!

Я створив 301 переадресацію для http://www.example.com/product1переходу на старі сторінки, на які ходив биhttps://www.example.com/product1

Я також створив окремий обліковий запис веб-майстрів для версії HTTP, оскільки наша інтеграція не працювала добре з Google Merchant Center, і дані надходять коректно, але не знаю, чому / якщо це спричинить конфлікт.

Дуже розгублений!

Я підтримую HTTPS на своїх веб-сайтах вже близько двох років, але я тільки починаю експериментувати з версіями HTTPS в пошукових системах. Для моїх сайтів я завжди мав версію HTTP як канонічну (використовуючи канонічні теги посилань), але дозволяв користувачам переходити до HTTP або HTTPS.

18 березня я переключив це на один із своїх сайтів. Я зробив HTTPS канонічним, але все ж дозволяю користувачам використовувати HTTP. Поки це схоже на незначне падіння.

HTTP

Сайт HTTP випав з результатів пошуку протягом тижня.

HTTPS

На сайті HTTPS з'явився результат пошуку, але він не отримує стільки показів, скільки HTTP-сайт.

Майте на увазі, що ці графіки вимірюють різні періоди часу. На сайті HTTP було в середньому близько 225 показів на тиждень. Сайт HTTPS отримує близько 178 показів на тиждень.

Я планую продовжувати моніторити цей сайт ще пару місяців, але в цей момент я вагаюся розгорнути HTTPS для пошукових систем на своїх великих сайтах, оскільки, здається, повне переключення Google може бути проблематичним.

Редагувати:

Запустивши його протягом місяця, трафік повертається туди, де він був до міграції HTTPS:

Редагувати:

До 2018 року я перемістив усі свої сайти на HTTPS. Мій найбільший сайт останній переїхав, і я знайшов спосіб це зробити, не втрачаючи трафіку. Зараз я пропоную наступну процедуру переходу з HTTP на HTTPS:

1. Зробіть сайт доступним під HTTP та HTTPS одночасно. Не реалізуйте переспрямування для початку.
2. Наведіть канонічні теги на HTTPS.
3. Google переключиться, але повільно. Слідкуйте за ходом пошуку в консолі Google. Перевірте властивості HTTP та HTTPS у Пошуковій консолі Google.
4. Після того, як Google проіндексував майже весь сайт на HTTPS, перенаправляйте HTTP на HTTPS. На моєму найбільшому сайті Google займав близько 8 місяців, щоб проіндексувати 90% URL-адрес як HTTPS. У цей момент я здійснив переспрямування. На сторінках, які залишилися для переміщення, не вистачало трафіку, і я помітив будь-яке падіння в цей момент.

Таким чином, ви підтримуєте все шифрування кровотоку, отримавши A + на Qualys, що є приголомшливим. Але чи перевірили ви свою аналітику для користувачів XP, зокрема за допомогою IE чи Chrome? Не секрет, що XP - собака, яка гине повільно при підключенні до модернізованих сайтів. Також не секрет, що IE і Chrome на XP (або навіть стара версія браузера Android) дуже обмежені тим, що вони можуть робити з SSL.

Ось кілька прикладів ситуацій, які можуть спричинити зменшення трафіку HTTPS:

• Ви не налаштували GWT, аналітику та інші сервіси, щоб правильно побачити зміни HTTPS і його насправді не випало. Хибнопозитивний, це найпоширеніша помилка.

• Ви запускаєте сервер з декількома орендарями і покладаєтесь на показник імені сервера (SNI) для обслуговування ваших сертифікатів. Старі браузери IE та Android не підключатимуться. Боти можуть не зрозуміти, що це таке.

• Через всі подвиги цього літа ви вимкнули підтримку SSL2 / 3 і вибираєте лише TLS. Барабанні або неоновлені браузери можуть вийти з ладу.

• Ви хотіли включити передачу секретності для отримання унікальних ключів під час рукостискань. Чорт зробить це "надійною" таємницею вперед. Дуже старий IE на XP запитає "WTF is that", а проблема не вдається.

• Ви підтримуєте лише найширші шифри та витіснили старі. Cloudflare є прекрасним прикладом цього - через ECDHE ні IE, ні Chrome не зможуть підключитися на XP. Потрібно в цьому випадку використовувати Firefox, який часто користувачі XP (люди похилого віку, індійські коледжі, корпоративні телефонні центри) не знають, як або не дозволяють встановлювати їх.

• У вас жовтий замок на занадто багато сторінок. Це злякає людей, і вони тікають на сайт, який насправді захищений (зелений замок). Можна спробувати змінити це за допомогою HSTS нижче (приховує актив замість того, щоб зробити зламану блокування), але тоді ви ризикуєте зламати сайт замість просто зламаного блокування.

• Ви застосовуєте HSTS та XP користувачів, можливо, не зможете ним користуватися. Крім того, якщо HSTS блокує незахищене джерело, воно повністю видаляє його зі сторінки. Можливо, є критично заблокований елемент (наприклад, фрагмент вмісту, завантажений сценарієм / AJAX), і ви можете навіть не усвідомлювати, що його немає.

• Ви впровадили CSP, але користувачі XP, можливо, не зможуть ним користуватися, або його помилка виникла, викликаючи аналогічну проблему, як заблокований вище HSTS вміст. Ваш замок виглядає зеленим, ви можете навіть не усвідомити, що всі ваші стилі вбудованих даних вимкнено, тому критичний сценарій, наприклад додавання в кошик, стає зламаним або заблокованим.

Можливі інші причини:

• Деякі пошукові системи, каталоги, сканери тощо не можуть сканувати ваш сайт із такою безпекою. Наприклад, BingBot лише нещодавно (січень 2015 р.) Почав розуміти SNI та [P] FS. Є TONS каталогів і речі, які просто не розуміють, як сканувати ваш SSL-сайт - приклад seobook.com. Якщо є помилки, вони можуть видалити вашу зворотну посилання, навіть якщо вони винні в тому, що вони не оновлювали свою хитру CURL-схему.

• Ви отримали багато трафіку від баботів, але тепер вони залишаються подалі з тієї ж причини: вони запускають XP, використовують IE6 обгортку, хиткий CURL, не можуть сканувати, не можуть спамувати. Або, можливо, це сканер експлуатування, вони бачать HTTPS і вони негайно виїжджають. Не варто недооцінювати кількість трафіку з бодботів, його величезний.

• У вас є сервер SSL в областях заходу RSA128, і деякі браузери відображають попередження про те, що ви використовуєте слабкий шифр. Веб-переглядач може все ж дозволити їм підключитися, але зробить прапор "щось не так" на адресному рядку. Спробуйте свій сайт через усі веб-переглядачі останньої версії.

• У вас реалізовано SSL - але погано, непослідовно, а комутатори занадто повільні. Це досить поширена помилка судження: люди думають, що ви можете просто перенаправляти з htaccess, встановити канонічний характер і бути хорошим. Що з усіма вашими активами, такими як динамічні меню, джерела зображення тощо? Що з вашими генераторами кормів? А як щодо всього іншого, що робить ваша платформа? Переконайтеся, що ваша платформа рендерує КОЖНЕ посилання / src як HTTPS або відносний URL принаймні ... інакше боти будуть плутані та / або подвійні підключення, що спричинить збільшення рукостискань, збільшені переадресації та більше відставання (де-ранговане через пропуск сторінки) ).

• Забагато переадресацій, пов'язаних між собою. Google ненавидить переспрямування, коли вони передають ланцюги на 2-3. Отже, якщо ви використовуєте 301 SSL, це з'їдає одну батарею. Якщо ви перейдете на режим WWW, це ще одне. Якщо потім переспрямувати на новий вміст, то це інше. Якщо між ними є щось, ти граєш з вогнем. Перевірте 3-хвилинну позначку цього vid: https://www.youtube.com/watch?v=r1lVPrYoBkA

• Google відверто бреше про сигнал ранжування від SSL, і він насправді нічого не впливає. Усі мої картки є на цій ставці.

HTTPS не надсилає заголовок реферала. Таким чином, такий трафік буде загрожує «прямим» трафіком.

Час для оновлення!

Це не на 100% вирішено, однак оновивши мапу сайту та robots.txt, щоб переконатися, що всі вказували на HTTPS, зараз трафік становить приблизно 85% від того, який був.

Здається, вона знову поступово піднімається, і одне пояснення щодо зменшення трафіку / пошуків пов’язане із сезонним попитом. Тому я думаю, що зараз проблема вирішена, хоча я, безумовно, не поспішаю в майбутньому змінювати сайти на HTTPS там, де це не потрібно ...

Я змінив три мої веб-сайти з http на https, і всі вони були абсолютно різними. 301 переадресація та веб-майстер інструментів Google для веб-майстрів змінюються, і навіть усі внутрішні посилання, розміщені за допомогою http в URL-адресі, були змінені на https протягом ночі.

Нові https-сторінки почали з’являтися серпами протягом декількох днів, і всі http-сторінки були відкриті протягом місяця, і всі сторінки відображалися з https. Трафік гине протягом декількох тижнів, після чого відновлюється через місяць або близько того, але навіть після чекання добрих 5 місяців трафік ніколи не досяг рівня до моменту зміни. Загалом падіння більше ніж на 40% порівняно з версією http після 5 місяців очікування.

Я змінив цей сайт назад на http і перенаправив усі https сторінки назад до http. Потрібно було близько місяця, щоб трафік досяг оригінальних рівнів.

Урок: Google бреше про збільшення рейтингу сторінок ssl. Я нічого не продаю і не маю грошових транзакцій чи особистої інформації, що змінюється на будь-якому з моїх веб-сайтів, тому мені не потрібно ssl.

Я міг собі уявити (далеко не тут), що "ботам і спамерам" люди не люблять https, оскільки це витрачає більше ресурсів там (теж), тому вони просто повзають і відвідують http.

HTTPS не покращує трафік жодним чином, формою чи формою. Це безпечний протокол і більше нічого. Не відрізняється, інакше, від HTTP. Якщо ви хочете, щоб Google поєднав результати як для http, так і для https, вам потрібно зробити це в інструментах для веб-майстрів І, краще, перенаправити ваш http-трафік на https. Тоді ваші суми будуть додані разом, а не окремо відстежуються.

Ви можете перевірити, чи ваш веб-сервер налаштований належним чином для обслуговування HTTPS. Якщо неправильно налаштовано, можливо, браузери перекидають попереджувальну сторінку для користувачів, і користувачі вирішують не відвідувати ваш сайт.

Такі інструменти, як цей з лабораторій Qualys SSL, можуть повідомити, чи є проблема. Прагніть отримати рейтинг А