Enorme calo [50%] del traffico dopo lo spostamento HTTPS

17

Attualmente cura 3 siti web. Ho cambiato uno di loro in HTTPS poiché si tratta di e-commerce, tuttavia da quando questo è stato implementato hanno visto un forte calo del traffico organico. Sono passati da circa 800 impressioni a 400.

Qualche idea sul perché?

Molto preoccupante come mi aspettavo che migliorasse!

Ho impostato 301 reindirizzamenti per passare alle vecchie pagine a cui http://www.example.com/product1andarehttps://www.example.com/product1

Ho anche creato un account webmaster separato per la versione HTTP poiché la nostra integrazione non funzionava bene con Google Merchant Center e i dati scorrevano correttamente ma non sapevo perché / se ciò potesse causare conflitti.

Molto confuso!

google-analytics  google-search-console  https 
Adam301
fonte
1
Quanto tempo fa hai passato il passaggio a HTTPS?
nathangiesbrecht,
1
Rant: Google "SSL Everywhere ti farà ottenere migliori classifiche" è ancora un'altra delle loro vuote promesse progettate per accelerare un cambiamento molto necessario nelle pratiche della sfera web. Vedremo la stessa cosa esatta ad aprile con "Mobile Everywhere". Vuota promessa di un rango migliore ... vogliono solo più reti mobili, tutto qui. Gli stessi vecchi e non ottimizzati siti domineranno i primi slot indipendentemente dal fatto che siano mobili. Non parliamo nemmeno di tutti i discorsi "Stiamo riducendo i risultati dello spam". Mi piace ascoltare i contributi di Mueller su questo: Google dice che Google non lo è;)
dhaupin
2
@dhaupin La tua opinione vola di fronte a tutti i fatti. Il mobile è ora un fattore importante nell'uso online e, in molti casi, domina il panorama. Gli attacchi dannosi e lo spam sono sempre stati un problema. Sia SSL che ottimizzato per dispositivi mobili risolvono entrambi questi problemi, indipendentemente dal fatto che Google fosse o meno in grado di supportarlo.
Rob
2
@Rob Facts, oh davvero? Mostrami la prova dei tuoi fatti;) Non vedo alcun cambiamento di rango .... e in realtà la maggior parte dei PO che sono diventati SSL hanno meno impressioni in base ai molti post e cose del forum. Per quanto riguarda lo spam, le SERPS sono piene di siti di spammer come questo che prende la slot # 2 woodstove-fireplaceglass.com Scopri tutte quelle parole chiave di spam. Quindi, se gli aggiornamenti SSL e SPAM non hanno cambiato l'habitat, penso che anche la promessa di classifica mobile sia una bugia bianca. Le SERPS non cambieranno davvero molto. In effetti questa è un'opinione
dhaupin il
1
Hai notato un calo corrispondente delle entrate?
MrWhite,

Risposte:

14

Ho supportato HTTPS sui miei siti Web da circa due anni, ma sto solo iniziando a sperimentare le versioni HTTPS nei motori di ricerca. Per i miei siti, ho sempre avuto la versione HTTP come canonica (usando i tag canonici relativi al collegamento) ma ho permesso agli utenti di navigare su HTTP o HTTPS.

Il 18 marzo l'ho cambiato per uno dei miei siti. Ho reso HTTPS canonico, ma consento comunque agli utenti di utilizzare HTTP. Finora sembra che ci sia una leggera caduta.

HTTP

Il sito HTTP è caduto dai risultati della ricerca nel corso di una settimana.

Query di ricerca del sito HTTP in Strumenti per i Webmaster di Google

HTTPS

Il sito HTTPS è risultato nei risultati di ricerca, ma non sta ottenendo tante impressioni quanto il sito HTTP.

Query di ricerca del sito HTTPS in Strumenti per i Webmaster di Google

Tieni presente che questi grafici misurano periodi di tempo diversi. Il sito HTTP registrava in media circa 225 impressioni a settimana. Il sito HTTPS sta ottenendo circa 178 impressioni a settimana.

Sto programmando di continuare a monitorare questo sito per un paio di mesi, ma a questo punto sono titubante a implementare HTTPS per i motori di ricerca sui miei siti più grandi perché sembra che ottenere il passaggio completo di Google possa essere problematico.

MODIFICARE:

Dopo averlo lasciato funzionare per un mese, il traffico torna al punto precedente alla migrazione HTTPS:

inserisci qui la descrizione dell'immagine

MODIFICARE:

Entro il 2018 ho spostato tutti i miei siti su HTTPS. Il mio sito più grande è stato l'ultimo a spostarsi e ho trovato il modo di farlo senza perdere traffico. Vorrei ora suggerire la seguente procedura per passare da HTTP a HTTPS:

  1. Rendere il sito disponibile contemporaneamente in HTTP e HTTPS. Non implementare i reindirizzamenti per cominciare.
  2. Punta i tag canonici su HTTPS.
  3. Google cambierà, ma lentamente. Monitora i progressi in Google Search Console. Verifica le proprietà HTTP e HTTPS in Google Search Console.
  4. Una volta che Google ha indicizzato quasi l'intero sito su HTTPS, reindirizza HTTP a HTTPS. Per il mio sito più grande, Google ha impiegato circa 8 mesi per indicizzare il 90% degli URL come HTTPS. A quel punto ho implementato i reindirizzamenti. Le pagine rimaste da spostare non avevano abbastanza traffico che a quel punto notai un calo.
Stephen Ostermiller
fonte
Molto interessante, grazie. Anche se non del tutto la risposta che speravo! Quando dici "permesso agli utenti di navigare", cosa intendi esattamente con questo? Come in, se digitano https: // li supererà normalmente?
Adam301,
Non reindirizzo gli utenti all'uno o all'altro. Qualunque sia l'utente attivo, rimangono attivi. Quindi, se visitano il sito HTTPS ottengono la crittografia, ma se visitano il sito HTTP, non lo fanno. Indico i motori di ricerca su quello che voglio che indicizzino con i tag di collegamento canonici.
Stephen Ostermiller
2
Google ha molte più erbe e spezie segrete rispetto al colonnello, possiamo solo immaginare cosa sta facendo Google con i nostri profili del sito. Sono passati molti anni da quando il pinguino ha colpito per la prima volta e vedo ancora migliaia di siti che sono degni delle migliori classifiche superate da vecchi siti che sono rimasti inattivi per anni, che offrono informazioni obsolete, mancanza di esperienza utente e lenti come l'inferno. Il contenuto è re è vero solo quando hai un pubblico.
Simon Hayter
2
Mi piacerebbe rispondere alla domanda sul "perché", ma non sono sicuro che sia possibile. Il meglio che posso fare è dimostrare che potrebbero aver fatto tutto nel modo giusto e che potrebbe essere solo il modo in cui funziona Google.
Stephen Ostermiller
1
Non utilizzo reindirizzamenti 301 tra HTTP e HTTPS. Un utente dovrebbe digitarlo o trovare un collegamento per poter utilizzare quello che non si trova su Google. Ecco il mio sito che ha tag canonici per HTTPS: passwordcreator.org . Ecco il mio sito più grande che ha ancora tag rel canonici per HTTP: coinmill.com . Non ho tag canonici sul mio sito personale ostermiller.org . Google ha iniziato a indicizzare la versione HTTPS di essa anziché la versione HTTP nelle ultime settimane senza che io facessi nulla. Anche il traffico verso di esso è in calo, ma potrebbe essere stagionale.
Stephen Ostermiller
7

Quindi supporti tutta la crittografia bleeding edge, hai ottenuto un A + su Qualys, è fantastico. Ma hai controllato le tue analisi per gli utenti di XP, in particolare utilizzando IE o Chrome? Non è un segreto che XP sia un cane che muore lentamente quando si collega a siti modernizzati. Inoltre, non è un segreto che IE e Chrome su XP (o anche la vecchia versione del browser Android) siano molto limitati a ciò che possono fare con SSL.

Ecco alcuni esempi di situazioni che potrebbero causare una riduzione del traffico HTTPS:

  • Non hai impostato GWT, analisi e altri servizi per vedere correttamente il cambiamento HTTPS e il suo non sta effettivamente calando. Falso positivo, questo è l'errore più comune.

  • Esegui un server multi-tenant e fai affidamento sull'indicatore del nome server (SNI) per servire i tuoi certificati. I vecchi browser IE e Android non si collegheranno. I robot potrebbero non capire di cosa si tratta.

  • A causa di tutti gli exploit di questa estate, hai disattivato il supporto SSL2 / 3 e optato solo per TLS. I browser marginali o non aggiornati potrebbero non riuscire.

  • Volevi abilitare il segreto in avanti per ottenere chiavi uniche durante le strette di mano. Diamine, lo rendono "robusto" in segreto. IE molto vecchio su XP chiederà "WTF is that" e probabilmente falliranno.

  • Stai supportando solo le cifre più approssimative e hai eliminato quelle vecchie. Cloudflare ne è un ottimo esempio: grazie a ECDHE né IE né Chrome saranno in grado di connettersi su XP. In questo caso è necessario utilizzare Firefox, che spesso gli utenti XP (cittadini senior, college indiani, call center aziendali) non sanno come o non possono installare.

  • Hai un lucchetto giallo su troppe pagine. Questo rende le persone spaventate e scappano verso un sito che è effettivamente sicuro (blocco verde). Puoi tentare di modificarlo tramite HSTS di seguito (nasconde la risorsa invece di rendere il blocco non funzionante), ma poi rischi il sito danneggiato anziché solo il blocco rotto.

  • Stai imponendo che gli utenti di HSTS e XP potrebbero non essere in grado di usarlo. Inoltre, se HSTS sta bloccando una fonte non sicura, la rimuove completamente dalla pagina. Forse c'è un elemento critico bloccato (come un pezzo di contenuto caricato con script / AJAX) e potresti anche non rendertene conto che è sparito.

  • Hai implementato un CSP, ma gli utenti di XP potrebbero non essere in grado di usarlo o il suo errore potrebbe causare un problema simile al contenuto HSTS bloccato sopra. Il lucchetto sembra verde, potresti anche non renderti conto che tutti i tuoi stili in linea sono disabilitati, quindi uno script critico come Aggiungi al carrello viene rotto o bloccato.

Altre possibili cause:

  • Alcuni motori di ricerca, directory, scanner, ecc. Non sono in grado di eseguire la scansione del tuo sito con tale sicurezza. Esempio, BingBot solo di recente (gennaio 2015) ha iniziato a comprendere SNI e [P] FS. Ci sono tonnellate di directory e cose che semplicemente non capiscono come eseguire la scansione del tuo sito SSL - esempio seobook.com. Se ci sono errori, possono rimuovere il tuo backlink, anche se è colpa loro per non aggiornare il loro schema CURL scadente.

  • Hai avuto un sacco di traffico dai badbot, ma ora stanno lontani per lo stesso motivo: eseguono XP, usano il wrapper IE6, CURL schifoso, incapace di strisciare, incapace di spam. O forse sono uno exploit scanner, vedono HTTPS e se ne vanno immediatamente. Non sottovalutare la quantità di traffico proveniente dai badbot, è enorme.

  • Hai un certificato SSL nei regni del tramonto RSA128 e alcuni browser visualizzano gli avvisi che stai utilizzando crittografia debole. Il browser potrebbe comunque consentire loro di connettersi, ma farà la bandiera "qualcosa non va" sulla barra degli indirizzi. Prova il tuo sito attraverso tutti i browser delle versioni più recenti.

  • SSL è implementato, ma scarsamente, incoerente e gli switch sono troppo lenti. Questo è un errore di giudizio abbastanza comune: la gente pensa che puoi semplicemente reindirizzare con htaccess, impostare un canonico ed essere bravo ad andare. Che dire di tutte le tue risorse come menu dinamici, fonti di immagini, ecc.? E i tuoi generatori di feed? Che dire di qualsiasi altra cosa la tua piattaforma fa? Assicurati dannatamente che la tua piattaforma stia visualizzando OGNI link / src almeno come HTTPS o relativo url ... altrimenti i robot saranno confusi e / o doppia connessione causando aumenti di handshake, aumenti di reindirizzamenti e più ritardo (declassato a causa della velocità della pagina ).

  • Troppi reindirizzamenti concatenati insieme. Google odia i reindirizzamenti quando incatenano oltre 2-3. Quindi, se stai usando 301 SSL, questo ne mangia uno fuori dal comune. Se si reindirizza alla modalità WWW, questo è un altro. Se poi reindirizzi a nuovi contenuti, questo è un altro. Se c'è qualcosa nel mezzo, stai giocando con il fuoco. Controlla il segno dei 3 minuti di questo video: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google sta palesemente mentendo sul segnale di classificazione da SSL e in realtà non ha alcun effetto. Tutte le mie carte sono in questa scommessa.

dhaupin
fonte
Questa è una buona lista di controllo di cose che potrebbero andare storte con HTTPS. Non sembra esserci alcun vantaggio di posizionamento per HTTPS per quanto ne so, nonostante ciò che Google ha detto. Per quanto riguarda i dispositivi mobili, sono disposto a scommettere che il cambiamento amichevole per dispositivi mobili avrà un impatto maggiore sulle classifiche. Google ha in programma di iniziare a implementarlo tra un paio di settimane, quindi ne sapremo di più.
Stephen Ostermiller
@StephenOstermiller Spero davvero, amico mio :) Abbiamo problemi con i siti di spam / scrap nella nostra nicchia che detengono 1-3 posizioni in ogni singolo aggiornamento che dovrebbe farli abbassare. Quello in particolare sembra / agisce / si sente come un'iniezione di parole chiave degli anni '90, contenuto scartato imbottito, insicuro, non mobile ... Hanno effettivamente alzato il rango dopo l'ultimo round di aggiornamenti anti-spam. Il declassamento mobile è l'ultima speranza di buttare fuori dai risultati migliori i loro siti di merda (e semi-inutili) .... almeno nelle query mobili.
Dhaupin,
Tieni presente che Google ha affermato che l'algoritmo ottimizzato per dispositivi mobili avrà effetto solo sui risultati di ricerca per dispositivi mobili, quindi sfortunatamente non dovrebbe eliminare il problema dello spam per gli utenti desktop.
Stephen Ostermiller
3

HTTPS non invia l'intestazione del referrer. Tale traffico sarà quindi inserito nel traffico "diretto".

MattW.
fonte
1
Grazie - questo potrebbe spiegare un po 'del calo, sebbene il traffico complessivo sia ancora diminuito.
Adam301,
Ciò dovrebbe influenzare solo i dati di Google Analytics e non quelli degli Strumenti per i Webmaster di Google.
Stephen Ostermiller
2
"HTTPS non invia l'intestazione del referrer." - Questo non è strettamente vero. È possibile che il browser non invii l'intestazione Referer durante la navigazione da HTTP a HTTPS. Se stai navigando da un sito che è anche HTTPS, probabilmente il Referer verrà inviato.
Mr White
@MrWhite quando dici "probabilmente essere inviato" è circostanze in cui è / non viene inviato? O è casuale?
sam,
I computer @sam non sono mai "casuali";). L'utente può impedire che l'intestazione HTTP Referer venga inviata dal browser. E la Politica sui referrer consente ai siti Web di impedire che anche l'intestazione del Referer venga inviata (o limitata ).
MrWhite,
2

Tempo per un aggiornamento!

Non è stato risolto al 100%, tuttavia dopo aver aggiornato la Sitemap e il file robots.txt per garantire che tutti facessero riferimento a HTTPS, il traffico è ora all'85% circa di quello che era.

Sembra che stia gradualmente risalendo, e una spiegazione per traffico / ricerche più bassi è dovuta alla domanda stagionale. Quindi per ora penso che il problema sia stato risolto, anche se sicuramente non ho fretta di cambiare sito in futuro in HTTPS dove non è necessario ...

Adam301
fonte
2

Ho cambiato tre dei miei siti Web da http a https e tutti anche di nicchia completamente diversa. 301 reindirizzamenti e modifica del sito degli strumenti per i webmaster di Google e anche tutti i collegamenti interni che sono stati pubblicati utilizzando http nell'URL sono stati modificati in https durante la notte.

Le nuove pagine https hanno iniziato ad apparire nei serp entro pochi giorni e tutte le pagine http sono state pubblicate in pochi mesi e tutte le pagine sono state mostrate con https. Il traffico muore per alcune settimane, poi si riprende dopo circa un mese, ma anche dopo aver atteso ben 5 mesi, il traffico non ha mai raggiunto livelli al momento del cambiamento. In totale un calo di oltre il 40% rispetto alla versione http dopo 5 mesi di attesa.

Ho cambiato questo sito su http e ho reindirizzato tutte le pagine https su http. Ci sono voluti circa un mese affinché il traffico raggiungesse i livelli originali.

Lezione appresa: Google sta mentendo sull'aumento del ranking delle pagine SSL. Non vendo nulla e non ho transazioni di denaro o informazioni personali che cambiano le mani su nessuno dei miei siti Web, quindi non ho bisogno di SSL.

Parminder Singh Chahal
fonte
1
Vale la pena notare che quel sito ha diversi problemi SSL che non ti faranno alcun favore.
Andrew Lott,
Non ho più alcuna SSL su questo sito. Come menzionato nella mia risposta sopra, l'ho rimosso dopo 5 mesi e riportato il sito a non ssl.
Parminder Singh Chahal,
2

Potrei immaginare (di gran lunga qui) che alla gente dei "bot e spammer" non piace https perché scarica più risorse da lì (così), quindi strisciano e visitano http.

Unomagan
fonte
Ci sono prove per questo?
Andrew Lott,
1

HTTPS non migliora il traffico in alcun modo, forma o forma. È un protocollo sicuro e nient'altro. Non diverso, altrimenti, da HTTP. Se vuoi che Google unisca i risultati sia per http che per https, devi farlo negli strumenti per i webmaster E, meglio, reindirizzare il tuo traffico http su https. Quindi i tuoi totali verranno aggiunti insieme anziché monitorati separatamente.

rapinare
fonte
1
Tutto il traffico HTTP viene indirizzato al sito HTTPS, motivo per cui sono leggermente confuso dal drop off!
Adam301,
L'uso di HTTP è un piccolo fattore di ranking in Google, quindi potenzialmente potrebbe migliorare il traffico. Anche se la maggior parte delle persone lo afferma.
Max
0

Potresti voler verificare se il tuo server web è configurato correttamente per servire HTTPS. Se non configurato correttamente, è possibile che i browser stiano lanciando una pagina di avviso agli utenti e che gli utenti scelgano di non visitare il tuo sito.

Strumenti come questo da Qualys SSL Labs possono dirti se c'è un problema. Obiettivo per una valutazione A.

Tornasole
fonte
Dopo aver esaminato questo, il certificato che stavamo eseguendo sembra essere scadente, tuttavia è in fase di aggiornamento. Purtroppo è gestito dalla nostra agenzia, quindi non è qualcosa che posso aggiornare direttamente.
Adam301,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.