Riesiger Verkehrsrückgang [50%] nach HTTPS-Bewegung

17

Derzeit betreuen 3 Websites. Ich habe einen von ihnen in HTTPS geändert, da es sich um E-Commerce handelt. Seitdem ist der organische Datenverkehr jedoch stark zurückgegangen. Ging von rund 800 Impressionen auf 400.

Irgendwelche Ideen, warum?

Sehr besorgniserregend, da ich erwartet hatte, dass es sich verbessern würde, wenn überhaupt!

Ich habe 301 Weiterleitungen eingerichtet, um zu alten Seiten zu gelangen http://www.example.com/product1, zu denen ich gehen würdehttps://www.example.com/product1

Ich habe auch ein separates Webmaster-Konto für die HTTPs-Version eingerichtet, da unsere Integration mit Google Merchant Center nicht gut funktioniert hat und der Datenfluss korrekt ist. Wir sind uns jedoch nicht sicher, warum / ob dies zu Konflikten führen würde.

Sehr verwirrt!

google-analytics google-search-console https Adam301
quelle
1
Wie lange ist es her, dass Sie auf HTTPS umgestellt haben?
nathangiesbrecht
1
Rant: Die Google-Version "SSL Everywhere wird Ihnen bessere Platzierungen bringen" ist ein weiteres leeres Versprechen, das eine dringend benötigte Änderung in der Praxis der Web-O-Sphäre beschleunigen soll. Wir werden genau dasselbe im April mit "Mobile Everywhere" erleben. Leeres Versprechen eines besseren Ranges ... sie wollen einfach mehr mobile Websites, das ist alles. Dieselben alten, nicht optimierten Websites dominieren die ersten Slots, unabhängig davon, ob sie mobil sind oder nicht. Reden wir nicht einmal über das ganze Gerede "Wir reduzieren die Spam-Ergebnisse". Liebe es zu hören, wie Muellers dazu
eingibt
2
@dhaupin Deine Meinung ist allen Tatsachen zuwider. Mobilgeräte spielen heute eine wichtige Rolle bei der Online-Nutzung und dominieren in vielen Fällen die Landschaft. Bösartige Angriffe und Spam-Angriffe waren schon immer ein Problem. Sowohl SSL als auch mobile-friendly adressieren diese beiden Probleme, unabhängig davon, ob Google sie unterstützt oder nicht.
Rob
2
@ Rob Facts, oh, wirklich? Zeigen Sie mir den Beweis Ihrer Tatsachen;) Ich sehe keine Rangveränderung ... und tatsächlich haben die meisten OPs, die SSL gewählt haben, weniger Eindrücke gemäß den vielen vielen Forenbeiträgen und Dingen. Was Spam angeht, sind SERPS bis an die Grenzen von Spammerseiten wie dieser gefüllt , die den zweiten Platz einnehmen. Woodstove-fireplaceglass.com Überprüfen Sie alle diese Spam-Keywords. Also, wenn die SSL- und SPAM-Updates den Lebensraum nicht verändert haben, denke ich, dass das Versprechen des mobilen Rankings auch eine Notlüge ist. Das SERPS wird sich nicht wirklich ändern. In der Tat ist das Meinung
Dhaupin
1
Haben Sie einen entsprechenden Einkommensrückgang bemerkt?
MrWhite

Antworten:

14

Ich unterstütze HTTPS auf meinen Websites seit ungefähr zwei Jahren, beginne aber gerade mit den HTTPS-Versionen in Suchmaschinen zu experimentieren. Für meine Sites hatte ich immer die HTTP-Version als kanonisch (unter Verwendung von link rel canonical tags), aber den Benutzern wurde erlaubt, entweder zu HTTP oder HTTPS zu navigieren.

Am 18. März habe ich das für eine meiner Sites geändert. Ich habe HTTPS kanonisch gemacht, aber den Benutzern weiterhin die Verwendung von HTTP gestattet. Bisher scheint es einen leichten Rückgang zu geben.

HTTP

Die HTTP-Site ist im Laufe einer Woche aus den Suchergebnissen herausgefallen.

Suchanfragen für HTTP-Sites in den Google Webmaster-Tools

HTTPS

Die HTTPS-Site ist in den Suchergebnissen aufgetaucht, erzielt jedoch nicht so viele Impressionen wie die HTTP-Site.

Suchanfragen für HTTPS-Websites in den Google Webmaster-Tools

Beachten Sie, dass diese Diagramme unterschiedliche Zeiträume messen. Die HTTP-Site erzielte durchschnittlich 225 Impressionen pro Woche. Die HTTPS-Site erzielt ungefähr 178 Impressionen pro Woche.

Ich plane, diese Website für ein paar Monate weiter zu überwachen. Derzeit zögere ich jedoch, HTTPS für Suchmaschinen auf meinen größeren Websites einzuführen, da eine vollständige Umstellung auf Google möglicherweise problematisch ist.

BEARBEITEN:

Nach einem Monat ist der Datenverkehr wieder auf dem Stand vor der HTTPS-Migration:

Bildbeschreibung hier eingeben

BEARBEITEN:

Bis 2018 habe ich alle meine Websites auf HTTPS umgestellt. Meine größte Site war die letzte, die umgezogen ist, und ich habe eine Möglichkeit gefunden, dies zu tun, ohne den Datenverkehr zu beeinträchtigen. Ich würde jetzt das folgende Verfahren für den Wechsel von HTTP zu HTTPS vorschlagen:

  1. Stellen Sie die Site gleichzeitig unter HTTP und HTTPS zur Verfügung. Implementieren Sie zunächst keine Weiterleitungen.
  2. Zeigen Sie mit den kanonischen Tags auf HTTPS.
  3. Google wird umschalten, aber langsam. Überwachen Sie den Fortschritt in der Google Search Console. Überprüfen Sie die HTTP- und HTTPS-Eigenschaften in der Google Search Console.
  4. Wenn Google fast die gesamte Website auf HTTPS indiziert hat, leiten Sie HTTP auf HTTPS um. Für meine größte Website hat Google ungefähr 8 Monate gebraucht, um 90% der URLs als HTTPS zu indizieren. Zu diesem Zeitpunkt habe ich die Weiterleitungen implementiert. Die Seiten, die zum Überblättern übrig blieben, hatten nicht genug Verkehr, sodass ich zu diesem Zeitpunkt einen Rückgang bemerkte.
Stephen Ostermiller
quelle
Sehr interessant, danke. Obwohl nicht ganz die Antwort, auf die ich gehofft hatte! Was genau meinen Sie damit, wenn Sie "Benutzern das Navigieren erlaubt" erwähnen? Wie in, wenn sie https: // eingeben, werden sie wie gewohnt durchlaufen?
Adam301
Ich leite Benutzer nicht zu dem einen oder anderen weiter. Unabhängig davon, wo der Benutzer sich befindet, bleibt er eingeschaltet. Wenn sie also die HTTPS-Site besuchen, werden sie verschlüsselt, wenn sie jedoch die HTTP-Site besuchen, werden sie nicht verschlüsselt. Ich verweise Suchmaschinen auf die, die sie mit den kanonischen Link-Tags indizieren sollen.
Stephen Ostermiller
2
Google hat viel mehr geheime Kräuter und Gewürze als der Colonel. Wir können nur raten, was Google mit unseren Website-Profilen macht. Es ist viele Jahre her, seit Pinguin das erste Mal getroffen wurde, und ich sehe immer noch Tausende von Websites, die Spitzenplatzierungen verdienen, von alten Websites übertroffen werden, die jahrelang ruhten, veraltete Informationen bieten, keine Benutzererfahrung haben und verdammt langsam sind. Inhalt ist König ist nur wahr, wenn Sie ein Publikum haben.
Simon Hayter
2
Ich würde gerne die Frage nach dem "Warum" beantworten, bin mir aber nicht sicher, ob das möglich ist. Das Beste, was ich tun kann, ist den Beweis zu erbringen, dass sie möglicherweise alles richtig gemacht haben und dass es genau so sein könnte, wie Google funktioniert.
Stephen Ostermiller
1
Ich verwende keine 301-Weiterleitungen zwischen HTTP und HTTPS. Ein Nutzer müsste es eingeben oder einen Link suchen, um den Link zu verwenden, der nicht in Google enthalten ist. Hier ist meine Seite mit kanonischen Tags für HTTPS: passwordcreator.org . Hier ist meine größte Site, die noch rel kanonische Tags für HTTP enthält: coinmill.com . Ich habe keine kanonischen Tags auf meiner persönlichen Website ostermiller.org . Google hat in den letzten Wochen damit begonnen, die HTTPS-Version anstelle der HTTP-Version zu indizieren, ohne dass ich etwas unternommen habe. Der Datenverkehr ist ebenfalls rückläufig, dies kann jedoch saisonbedingt sein.
Stephen Ostermiller
7

Sie unterstützen also die neueste Verschlüsselung und haben ein A + für Qualys, das ist großartig. Aber haben Sie Ihre Analysen für XP-Benutzer überprüft, insbesondere mit IE oder Chrome? Es ist kein Geheimnis, dass XP ein Hund ist, der langsam stirbt, wenn er sich mit modernisierten Websites verbindet. Es ist auch kein Geheimnis, dass IE und Chrome unter XP (oder sogar eine alte Version des Android-Browsers) sehr stark darauf beschränkt sind, was sie mit SSL tun können.

Im Folgenden sind einige Beispiele für Situationen aufgeführt, die zu einem verringerten HTTPS-Verkehr führen würden:

  • Sie haben GWT, Analytics und andere Services nicht so eingerichtet, dass die HTTPS-Änderung korrekt angezeigt wird und sie nicht tatsächlich abfällt. Falsch positiv, das ist der häufigste Fehler.

  • Sie führen einen mandantenfähigen Server aus und verlassen sich auf die Servername-Anzeige (SNI), um Ihre Zertifikate bereitzustellen. Alte IE- und Android-Browser können keine Verbindung herstellen. Bots verstehen möglicherweise nicht, was es ist.

  • Aufgrund all der Exploits in diesem Sommer haben Sie die SSL2 / 3-Unterstützung deaktiviert und entscheiden sich nur für TLS. Fringe oder nicht aktualisierte Browser können fehlschlagen.

  • Sie wollten die Weiterleitungsgeheimnis aktivieren, um während des Handshakes eindeutige Schlüssel zu erhalten. Heck machen es "robust" vorwärts Geheimhaltung. Sehr alter IE auf XP wird fragen "WTF ist das" und wahrscheinlich scheitern.

  • Sie unterstützen nur die schlechtesten Chiffren und haben die alten verdrängt. Cloudflare ist ein großartiges Beispiel dafür - aufgrund von ECDHE können weder IE noch Chrome eine Verbindung mit XP herstellen. Muss in diesem Fall Firefox verwenden, was XP-Benutzer (Senioren, indische Hochschulen, Enterprise Call Center) oft nicht wissen oder nicht installieren dürfen.

  • Sie haben auf zu vielen Seiten ein gelbes Schloss. Das macht den Leuten angst und sie rennen zu einem Ort, der eigentlich sicher ist (grüne Sperre). Kann versuchen, dies durch HSTS unten zu ändern (versteckt das Asset, anstatt eine kaputte Sperre zu erstellen), aber dann riskieren Sie eine kaputte Site anstatt nur eine kaputte Sperre.

  • Sie erzwingen, dass HSTS- und XP-Benutzer es möglicherweise nicht verwenden können. Wenn HSTS eine unsichere Quelle blockiert, wird sie vollständig von der Seite entfernt. Möglicherweise ist ein kritisches Element blockiert (z. B. ein mit Skript / AJAX geladenes Inhaltselement), und Sie werden möglicherweise nicht einmal bemerken, dass es nicht mehr vorhanden ist.

  • Sie haben einen CSP implementiert, aber XP-Benutzer können ihn möglicherweise nicht verwenden, oder sein Fehler führt zu einem ähnlichen Problem wie der oben beschriebene HSTS-blockierte Inhalt. Ihre Sperre sieht grün aus. Möglicherweise stellen Sie nicht fest, dass alle Inline-Stile deaktiviert sind, sodass ein kritisches Skript wie "In den Warenkorb" beschädigt oder blockiert wird.

Mögliche andere Ursachen:

  • Bestimmte Suchmaschinen, Verzeichnisse, Scanner usw. können Ihre Website nicht mit dieser Sicherheit crawlen. Beispiel: BingBot hat erst vor kurzem (Januar 2015) angefangen, SNI und [P] FS zu verstehen. Es gibt Tonnen von Verzeichnissen und Dingen, die einfach nicht verstehen, wie Ihre SSL-Site gecrawlt wird - Beispiel seobook.com. Wenn es Fehler gibt, können sie Ihren Backlink entfernen, obwohl es ihre Schuld ist, dass sie ihr beschissenes CURL-Schema nicht aktualisieren.

  • Sie haben eine Menge Verkehr von Badbots, aber jetzt bleiben sie aus dem gleichen Grund fern: Sie führen XP aus, verwenden IE6-Wrapper, crappy CURL, können nicht crawlen, können nicht spammen. Oder vielleicht sind sie ein Exploit-Scanner, sie sehen HTTPS und sie verlassen sofort. Unterschätzen Sie nicht die Menge an Verkehr von Badbots, es ist riesig.

  • Sie haben ein SSL-Zertifikat in den RSA128-Sonnenuntergangsbereichen und bestimmte Browser zeigen die Warnungen an, dass Sie eine schwache Verschlüsselung verwenden. Möglicherweise lässt der Browser weiterhin zu, dass eine Verbindung hergestellt wird, zeigt jedoch in der Adressleiste das Flag "Etwas ist nicht in Ordnung" an. Testen Sie Ihre Website über die neuesten Versionsbrowser.

  • Sie haben SSL implementiert - aber schlecht, inkonsistent und Switches sind zu langsam. Dies ist ein ziemlich häufiger Fehleinschätzungsfehler: Die Leute denken, Sie können einfach mit htaccess umleiten, eine Kanonik festlegen und loslegen. Was ist mit all Ihren Assets wie dynamischen Menüs, Bildquellen usw.? Was ist mit Ihren Feed-Generatoren? Was ist mit allem, was Ihre Plattform sonst noch tut? Stellen Sie verdammt sicher, dass Ihre Plattform JEDEN Link / jede Quelle mindestens als HTTPS oder relative URL wiedergibt. Andernfalls werden Bots verwirrt und / oder doppelte Verbindungen führen zu erhöhten Handshakes, erhöhten Weiterleitungen und mehr Verzögerungen (aufgrund von Seitengeschwindigkeit herabgesetzt) ).

  • Zu viele Weiterleitungen aneinandergereiht. Google hasst Weiterleitungen, wenn sie 2-3 überschreiten. Wenn Sie also 301-SSL verwenden, wird dies schnell erledigt. Wenn Sie in den WWW-Modus wechseln, ist das eine andere. Wenn Sie dann zu neuen Inhalten umleiten, ist das eine andere. Wenn irgendetwas dazwischen liegt, spielst du mit dem Feuer. Überprüfen Sie die 3-Minuten-Marke dieses Videos: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google lügt offen über das Ranking-Signal von SSL und es hat überhaupt keine Auswirkungen. Alle meine Karten setzen auf diese Wette.

Dhaupin
quelle
Das ist eine gute Checkliste von Dingen, die mit HTTPS schief gehen könnten. Soweit ich das beurteilen kann, scheint es für HTTPS keinen Vorteil für das Ranking zu geben, obwohl Google dies gesagt hat. Ich bin bereit zu wetten, dass die Änderung der Handyfreundlichkeit größere Auswirkungen auf das Ranking haben wird. Google plant, das in ein paar Wochen einzuführen, damit wir dann mehr wissen.
Stephen Ostermiller
@StephenOstermiller Ich hoffe es sehr, mein Freund :) Wir haben Probleme mit Spam / Scrape-Sites in unserer Nische, die durch jedes einzelne Update 1-3 Positionen halten, die sie umwerfen sollen. Das eine sieht aus / handelt / fühlt sich an wie ein Keyword-Inject aus den 90ern, gestopfter Inhalt, unsicher ausgeführt, nicht mobil ... Sie haben den Rang nach der letzten Runde der Antispam-Aktualisierungen tatsächlich erhöht. Der mobile Rangabbau ist die letzte Hoffnung, die ihre Mist-Websites (und halbnutzlosen Websites) aus den Spitzenergebnissen verdrängen kann ... zumindest bei den mobilen Abfragen.
Dhaupin
Denken Sie daran, dass Google angegeben hat, dass der Algorithmus für mobile Geräte nur Suchergebnisse für mobile Geräte auswirkt. Leider sollte er Ihr Spam-Problem nicht für Desktop-Benutzer beseitigen.
Stephen Ostermiller
3

HTTPS sendet den Referrer-Header nicht. Ein solcher Verkehr wird daher mit "direktem" Verkehr verwechselt.

MattW.
quelle
1
Vielen Dank - dies erklärt möglicherweise einen Teil des Rückgangs, obwohl der Verkehr insgesamt immer noch zurückgegangen ist.
Adam301
Dies sollte sich nur auf Google Analytics-Daten und nicht auf Daten aus Google Webmaster-Tools auswirken.
Stephen Ostermiller
2
"HTTPS sendet den Referrer-Header nicht." - Das ist nicht ganz richtig. Der Browser sendet möglicherweise standardmäßig nicht den Referer-Header, wenn von HTTP zu HTTPS navigiert wird. Wenn Sie von einer Site aus navigieren, die auch HTTPS ist, wird der Referer wahrscheinlich gesendet.
MrWhite
@ MrWhite, wenn Sie sagen "wahrscheinlich gesendet werden", gibt es Umstände, unter denen es gesendet wird / nicht gesendet wird? Oder ist es zufällig?
Sam
@sam Computer sind niemals "zufällig";). Der Benutzer kann verhindern, dass der HTTP-Referer-Header vom Browser gesendet wird. Und die Referrer-Richtlinie ermöglicht es Websites, zu verhindern, dass der Referrer- Header ebenfalls gesendet (oder eingeschränkt ) wird.
MrWhite
2

Zeit für ein Update!

Es ist nicht zu 100% gelöst, aber nachdem die Sitemap und die robots.txt aktualisiert wurden, um sicherzustellen, dass alle auf HTTPS verweisen, ist der Datenverkehr nun zu 85% auf dem aktuellen Stand.

Es scheint allmählich wieder anzusteigen, und eine Erklärung für weniger Verkehr / Suchanfragen ist die saisonale Nachfrage. Daher denke ich, dass das Problem vorerst behoben ist, obwohl ich sicherlich keine Eile habe, Websites in Zukunft auf HTTPS umzustellen, wenn dies nicht benötigt wird ...

Adam301
quelle
2

Ich habe drei meiner Websites von http auf https geändert, und alle von ihnen sind auch ganz andere Nischen. 301 Weiterleitungen und Änderungen an der Website der Google Webmaster-Tools und sogar alle internen Links, die über http in der URL gepostet wurden, wurden über Nacht auf https geändert.

Innerhalb weniger Tage wurden neue https-Seiten in serps angezeigt, und alle http-Seiten wurden in einem Monat wiederhergestellt, und alle Seiten wurden mit https angezeigt. Der Verkehr stirbt für ein paar Wochen und erholt sich dann nach ungefähr einem Monat, aber selbst nach gut fünf Monaten Wartezeit hat der Verkehr zum Zeitpunkt des Wechsels noch nie das Niveau erreicht. Insgesamt ein Rückgang von mehr als 40% gegenüber der http-Version nach 5 Monaten Wartezeit.

Ich habe diese Site wieder auf http geändert und alle https-Seiten wieder auf http umgeleitet. Es dauerte ungefähr einen Monat, bis der Verkehr die ursprünglichen Werte erreicht hatte.

Lektion gelernt: Google lügt über Ranking-Boost für SSL-Seiten. Ich verkaufe nichts und habe keine Geldtransaktionen oder persönlichen Daten, die auf einer meiner Websites den Besitzer wechseln, so dass ich kein SSL benötige.

Parminder Singh Chahal
quelle
1
Erwähnenswert ist, dass diese Site mehrere SSL-Probleme hat , die Ihnen keinen Gefallen tun werden.
Andrew Lott
Ich habe kein SSL mehr auf dieser Seite. Wie in meiner Antwort oben erwähnt, habe ich es nach 5 Monaten entfernt und die Seite wieder auf non ssl gebracht.
Parminder Singh Chahal
2

Ich könnte mir (hier bei weitem) vorstellen, dass die "Bots und Spammer" Leute https nicht mögen, weil es dort (auch) mehr Ressourcen verschlingt, also crawlen sie einfach und besuchen http.

Unomagan
quelle
Gibt es dafür Beweise?
Andrew Lott
1

HTTPS verbessert den Datenverkehr in keiner Weise, in keiner Form oder in keiner Form. Es ist ein sicheres Protokoll und sonst nichts. Ansonsten nicht anders als bei HTTP. Wenn Sie möchten, dass Google die Ergebnisse für http und https kombiniert, müssen Sie dies in den Webmaster-Tools tun UND Ihren http-Verkehr besser auf https umleiten. Dann werden Ihre Gesamtsummen addiert, anstatt separat verfolgt zu werden.

rauben
quelle
1
Der gesamte HTTP-Datenverkehr wird an die HTTPS-Site geleitet, weshalb mich die Abgabe leicht verwirrt!
Adam301
Die Verwendung von HTTP ist ein kleiner Ranking-Faktor in Google, der möglicherweise den Datenverkehr verbessern kann. Obwohl die meisten Leute es nicht melden.
Max
0

Möglicherweise möchten Sie testen, ob Ihr Webserver für die Bereitstellung von HTTPS ordnungsgemäß konfiguriert ist. Wenn die Konfiguration nicht korrekt ist, wird möglicherweise eine Warnseite von den Browsern an die Benutzer gesendet, und die Benutzer möchten Ihre Site nicht besuchen.

Mit Tools wie diesem von Qualys SSL Labs können Sie feststellen, ob ein Problem vorliegt . Streben Sie eine A-Bewertung an

Lackmus
quelle
Das Zertifikat, das wir ausgeführt haben, scheint schlecht zu sein, wird jedoch aktualisiert. Leider wird es von unserer Agentur verwaltet, sodass ich es nicht direkt aktualisieren kann.
Adam301