Entfernen Sie die HTTPS-Site aus dem Google-Suchindex, da Benutzer einen Zertifikatfehler erhalten

9

Wir haben eine geschäftige Website, auf der wir nie SSL verwendet haben. Kürzlich wurde es von Google als indiziert https://www.example.com. Die Benutzer erhalten Sicherheitszertifikatsfehler.

In Google Webmaster-Tools können wir nur die relative URL entfernen. Zum Beispiel irgendetwas danach http://www.example.com.

Ich verwende IIS 6.0, um die Website .net zu hosten.

Ich habe hier und da ähnliche Beiträge gesehen und fast alle empfehlen eine Weiterleitung. Ich möchte keine Umleitung einrichten, da dies das Laden der Site verlangsamt. Ich denke, ich müsste auch eine neue Website auf IIS mit HTTPS-Protokoll einrichten und dann die Umleitung zur HTTP-Site durchführen?

Rumi
quelle
Es hört sich so an, als würde auf Ihrem Server bereits das HTTPS-Protokoll ausgeführt. Wenn dies nicht der Fall wäre, würde die Site unter HTTPS überhaupt nicht funktionieren. Sie müssen eine Standard-SSL-Konfiguration installiert haben, z. B. ein selbstsigniertes Zertifikat. Dies würde den Benutzern die Fehler erklären, während der Inhalt weiterhin Benutzern (oder Crawlern) bereitgestellt wird, die bereit sind, beängstigende Sicherheitswarnungen zu ignorieren.
Stephen Ostermiller
4
Es wäre für Sie weitaus wertvoller und einfacher, Ihr Zertifikatsproblem zu beheben.
Rob
"In Google Webmaster-Tools können wir nur die relative URL entfernen." - Ja, aber Sie sollten die Eigenschaft überprüfen für https://www...- dann ist es eine relative URL für diese Eigenschaft. Wahrscheinlich möchten Sie diese URLs jedoch nicht "entfernen", es sei denn, die Nicht-HTTPS-Seite ist bereits indiziert.
MrWhite
Sie sagen, Sie haben eine geschäftige Website. Kaufen Sie sich ein SSL-Zertifikat für 9,99 USD pro Jahr bei NameCheap oder ähnlichem und fertig!
SnakeDoc
HTTPS reicht normalerweise nicht aus, um die Verwendung zu vermeiden, und die Vorteile für den Datenschutz sind enorm. Und es ist im Grunde erforderlich , wenn Sie behandeln alle sensiblen Daten, einschließlich Passwörtern. Wie viele Anfragen pro Sekunde erhalten Sie?
jpmc26

Antworten:

6

Ich bin sehr überrascht, dass Google die HTTPS-Seiten mit einem fehlerhaften Zertifikat indiziert. Google bevorzugt normalerweise die HTTPS-Site, wenn beide funktionieren, aber ich habe noch nie gesehen, dass sie HTTPS bevorzugt, wenn ein defektes Zertifikat vorliegt.

Eine andere Lösung wäre die Implementierung rel kanonischer Link-Tags, die auf die HTTP-Version verweisen. Jede Seite Ihrer Website sollte ein Tag haben, das auf die HTTP-URL verweist:

<link rel="canonical" href="http://example.com/my/page.html">

Sobald diese Tags vorhanden sind, teilen sie Google mit, dass die URL für die zu indizierende Seite die HTTP-Version ist. Eine meiner Websites verwendet diese Tags, die auf HTTP verweisen. Google indiziert die HTTP-Version.

Stephen Ostermiller
quelle
Nicht vollständig mit der Frage verbunden, aber aus welchem ​​Grund hätten Sie sowohl http als auch https (ich frage, weil ich es wirklich nicht weiß). Gibt es Probleme auf nur 301 allen Seiten?
Riseagainst
@riseagainst stellen Sie sich vor, Sie betreiben eine gehostete Blog-Plattform auf myblogservice.com. Jede Blog-URL ist so etwas wie userblog.blogservice.com, und Sie sichern sie alle mit einem einzigen Platzhalterzertifikat. Natürlich möchten einige Blogger eine benutzerdefinierte Domain, die Sie problemlos erreichen können, indem Sie einen CNAME-Eintrag auf www.userblog.com hinzufügen, der auf userblog.blogservice.com verweist. Wenn ein Blog-Reader jetzt zu https: // www.userblog.com wechselt, versucht der Server, die Verbindung mit dem Zertifikat * .blogservice.com herzustellen, was zu einem Fehler bei der Namensinkongruenz führt. Aber ein 301 würde die Erfahrung der "benutzerdefinierten Domäne" ruinieren.
user630
2

Wenn Sie möchten, dass Google die https-Version von SERPs löscht, müssen Sie entweder eine 301-Umleitung zur richtigen Site durchführen oder 404s für https-Anforderungen auslösen.

Weiterleitungen sind etwas besser, da Ihre Benutzer auch dann erhalten, wenn sie versuchen, über https-Links auf Ihre Website zuzugreifen. "Etwas", da Ihr Ziel darin bestehen sollte, Ihre Website nur auf https und 301 http zu verschieben.

Der beste Fall wäre, die Spiegelversion Ihrer Website auf https zu starten, kanonische Tags zu http-Seiten hinzuzufügen (auf ihre Gegenstücke auf https zu verweisen) und dann, nachdem Googlebot Canonicals zur Kenntnis genommen hat, hart zu tun.

Bartek
quelle
"Weiterleitungen sind etwas besser, weil Ihre Benutzer das bekommen, was sie wollen" - obwohl der Benutzer immer noch zuerst die ungültige Zertifikatwarnung des Browsers sieht.
MrWhite
Nur bis Google den Index aktualisiert und keine Besucher mehr an HTTPS sendet. 301-Weiterleitungen führen dazu, dass Googlebot die Indizierung der HTTPS-Version bald beendet.
Stephen Ostermiller
2

Daher hat Google Ihre Webseiten mit HTTPS indiziert. Dies bedeutet, dass Sie entweder ein gemeinsam genutztes Hosting mit HTTPS verwenden oder dass Sie möglicherweise ein selbstsigniertes SSL-Zertifikat auf Ihrem Server verwendet haben.

HTTPS verringert die Geschwindigkeit von Websites ist nur ein Mythos , erhöht jedoch die Geschwindigkeit von Websites im Vergleich zu seiner HTTP-Version. Machen Sie den HTTP vs HTTPS-Geschwindigkeitstest .

Überprüfen Sie Ihre Konfiguration. Wenn in Ihrem gemeinsam genutzten Hosting SSL installiert ist, müssen Sie es entweder entfernen oder alle Ihre HTTP-URLs in HTTPS konvertieren.

Wenn Sie ein selbstsigniertes SSL-Zertifikat verwendet haben, entfernen Sie es von Ihrem Server, beziehen Sie ein SSL-Zertifikat von einer vertrauenswürdigen SSL-Zertifizierungsstelle und installieren Sie es auf Ihrem Server.

Stellen Sie sicher, dass Sie 301 rediertion anwenden.

Jake Adley
quelle
1

Ich habe diese Frage gefunden, weil ich genau das gleiche Problem habe, mit dem gleichen Webhost, dem Medientempel. Dies scheint viel mit ihrem Service zu passieren, aber sie bestreiten konsequent, dass dies irgendetwas mit ihnen oder ihrer Konfiguration zu tun hat.

Wie auch immer, ich korrigiere, indem ich die kanonischen URLs zum Kopf meiner Dokumente hinzufüge, und ich empfehle Ihnen, dasselbe zu tun.

Bearbeiten: Wer auch immer meinen Wortlaut "korrigiert" hat, bitte nicht. Ihre 'Korrektur' war falsch.

diddyg
quelle
1

Es wäre viel klüger, das Zertifikat für gesicherte Sockets zu reparieren, als es aus der Analyse zu entfernen, und es gibt viele kostenlose SSL-Optionen wie certbot.eff.org, mit denen Sie kostenlos auf vielen Plattformen ausgeführt werden können. Ich bin mir über IIS nicht sicher, da dies eine veraltete Windows-Technologie ist, die heutzutage nicht empfohlen wird. Wenn Sie asp-Seiten haben, würde ich empfehlen, auf WordPress zu migrieren, oder wenn Sie mehr Programmierung benötigen, verwenden Sie PHP. Viel Spaß beim Codieren

Webmaster TheCMG
quelle
0

Ab Juli 2018 mit der Veröffentlichung von Chrome 68 markiert Chrome alle HTTP-Sites als "nicht sicher".

Chromium Blog, Ein sicheres Web ist da, um zu bleiben

Wenn Sie die HTTPS-Site aus dem Google-Suchindex entfernen, treten bei Ihren Nutzern weitere Schwierigkeiten auf. Sehr bald. Ich würde empfehlen, den Zertifikatfehler zu beheben und nur HTTPS bereitzustellen. So schnell wie möglich.

Fabian
quelle