HTTPS taşındıktan sonra trafikte büyük düşüş [% 50]

Şu anda 3 web sitesine bak. Bunlardan birini e-ticaret olarak HTTPS olarak değiştirdim, ancak bu uygulandığından beri organik trafikte büyük bir düşüş gördüm. Yaklaşık 800 gösterimden 400'e çıktı.

neden olabileceği ile ilgili herhangi bir fikir?

Bir şey varsa geliştirmek için beklendiği gibi çok ilgili!

Ben eski sayfalara aracılığıyla taşımak için 301 yönlendirmeleri kurmak http://www.example.com/product1giderhttps://www.example.com/product1

Ayrıca, entegrasyonumuz Google Merchant Center ile iyi çalışmadığından ve veriler doğru bir şekilde aktığından, bunun neden / neden çakışmaya neden olacağından emin olmadığından HTTP sürümü için ayrı bir web yöneticisi hesabı oluşturdum.

Çok karışık!

Yaklaşık iki yıldır web sitelerimde HTTPS'yi destekledim, ancak arama motorlarındaki HTTPS sürümlerini denemeye başlıyorum. Sitelerim için her zaman kanonik olarak HTTP sürümüne sahibim (bağlantı rel kanonik etiketlerini kullanarak), ancak kullanıcıların HTTP veya HTTPS'ye gitmesine izin verdim.

18 Mart'ta bunu sitelerimden biri için değiştirdim. HTTPS'yi standart hale getirdim, ancak yine de kullanıcıların HTTP kullanmasına izin verdim. Şimdiye kadar hafif bir düşüş var gibi görünüyor.

HTTP

HTTP sitesi bir hafta boyunca arama sonuçlarından düştü.

HTTPS

HTTPS sitesi arama sonuçlarında ortaya çıktı, ancak HTTP sitesinin sahip olduğu kadar fazla gösterim almıyor.

Bu grafiklerin farklı zaman aralıklarını ölçtüğünü unutmayın. HTTP sitesinin haftada 225 gösterim ortalaması vardı. HTTPS sitesi haftada yaklaşık 178 gösterim alıyor.

Bu siteyi birkaç ay boyunca izlemeye devam etmeyi planlıyorum, ancak bu noktada Google'ı tamamen değiştirmenin sorunlu olabileceği için daha büyük sitelerimdeki arama motorları için HTTPS'yi yayınlamakta tereddüt ediyorum.

DÜZENLE:

Bir ay boyunca çalışmasına izin verdikten sonra, trafik HTTPS geçişinden önceki durumuna geri döner:

DÜZENLE:

2018 yılına kadar tüm sitelerimi HTTPS'ye taşıdım. En büyük sitem taşınan son siteydi ve trafiği kaybetmeden bunu yapmanın bir yolunu buldum. Şimdi HTTP'den HTTPS'ye geçmek için aşağıdaki prosedürü öneririm:

1. Siteyi aynı anda hem HTTP hem de HTTPS altında kullanılabilir yapın. Başlamak için yönlendirmeler uygulamayın.
2. Standart etiketleri HTTPS'ye yönlendirin.
3. Google değişecek, ancak yavaşça. Google Search Console'daki ilerlemeyi izleyin. Google Search Console'da hem HTTP hem de HTTPS özelliklerini doğrulayın.
4. Google, HTTPS'de neredeyse tüm siteyi dizine ekledikten sonra, HTTP'yi HTTPS'ye yönlendirin. En büyük sitem için Google'ın URL'lerin% 90'ını HTTPS olarak dizine eklemesi yaklaşık 8 ay sürdü. Bu noktada yönlendirmeleri uyguladım. Taşınmaya bırakılan sayfalarda, o noktada herhangi bir düşüş olduğunu fark ettiğim kadar trafik yoktu.

Yani tüm kanayan şifrelemeyi destekliyorsunuz, Qualys üzerinde bir A + var, bu harika. Ancak, özellikle IE veya Chrome kullanarak XP kullanıcıları için analizinizi kontrol ettiniz mi? XP'nin modern sitelere bağlanırken yavaş ölen bir köpek olduğu bir sır değil. Ayrıca, XP'de IE ve Chrome'un (veya android tarayıcının eski sürümünün) SSL ile yapabilecekleri ile sınırlı olduğu bir sır değil.

HTTPS trafiğinin azalmasına neden olabilecek durumlara bazı örnekler:

• HTTPS değişikliğini ve gerçekte düşmemesi için GWT, analiz ve diğer hizmetleri ayarlamadınız. Yanlış pozitif, bu en yaygın hatadır.

• Çok kiracılı sunucuyu çalıştırırsınız ve sertifikalarınıza hizmet vermek için sunucu adı göstergesine (SNI) güvenirsiniz. Eski IE ve Android tarayıcıları bağlanmaz. Botlar bunun ne olduğunu anlamayabilir.

• Bu yaz tüm istismarlar nedeniyle SSL2 / 3 desteğini kapatıp yalnızca TLS'yi seçtiniz. Saçak veya güncellenmemiş tarayıcılar başarısız olabilir.

• El sıkışmaları sırasında benzersiz anahtarlar elde etmek için ileri gizliliği etkinleştirmek istediniz. Heck "sağlam" ileri gizlilik olun. XP üzerinde çok eski IE "WTF olduğunu" soracak ve prob başarısız.

• Siz sadece en badarik şifreleri destekliyorsunuz ve eskilerini yok ettiniz. Cloudflare bunun harika bir örneğidir - ECDHE nedeniyle ne IE ne de Chrome XP'ye bağlanamaz. Bu durumda Firefox'u kullanmalı, ki bu XP kullanıcıları (yaşlılar, hint kolejleri, kurumsal çağrı merkezleri) nasıl bilmiyor veya kurulmasına izin verilmiyor.

• Çok fazla sayfada sarı bir kilit var. Bu insanları korkutur ve aslında güvenli bir siteye kaçarlar (yeşil kilit). Aşağıdaki HSTS ile bunu değiştirmeye çalışabilir (kırma kilidi yapmak yerine varlığı gizler), ancak daha sonra sadece kırık kilit yerine bozuk site riskiyle karşı karşıya kalırsınız.

• HSTS'yi uyguluyorsunuz ve XP kullanıcıları bunu kullanamayabilir. Ayrıca, HSTS güvenli olmayan bir kaynağı engelliyorsa, kaynağı sayfadan tamamen kaldırır. Belki de kritik bir engellenmiş öğe var (script / AJAX ile yüklenmiş bir içerik parçası gibi) ve gitmiş olduğunu bile fark etmeyebilirsiniz.

• Bir CSP uyguladınız, ancak XP kullanıcıları onu kullanamayabilir veya yukarıdaki HSTS tarafından engellenen içerikle benzer bir soruna neden olabilir. Kilidiniz yeşil görünüyor, hatta tüm satır içi stillerinizin devre dışı olduğunu fark etmeyebilirsiniz, böylece sepete ekle gibi kritik bir komut dosyası bozulur veya engellenir.

Olası diğer nedenler:

• Bazı arama motorları, dizinler, tarayıcılar vb. Sitenizi bu tür bir güvenlikle tarayamaz. Örnek, BingBot sadece son zamanlarda (Ocak 2015) SNI ve [P] FS'yi anlamaya başladı. SSL sitenizi nasıl tarayacağınızı anlayamayan TON dizinler ve şeyler var - örnek seobook.com. Hatalar varsa, crappy CURL şemasını güncellemediği için kendi hatası olmasına rağmen backlink'inizi kaldırabilirler.

• Kötü robotlardan bir ton trafik aldınız, ancak şimdi aynı nedenden uzak duruyorlar: XP çalıştırıyorlar, IE6 sarıcı kullanıyorlar, berbat CURL, tarama yapamıyor, spam yapamıyorlar. Ya da belki bir istismar tarayıcısıdır, HTTPS görürler ve hemen ayrılırlar. Kötü gelen trafiğin miktarını küçümseme, çok büyük.

• RSA128 gün batımı bölgelerinde bir SSL sertifikanız var ve bazı tarayıcılar zayıf şifreleme kullandığınız uyarılarını gösteriyor. Tarayıcı yine de bağlanmasına izin verebilir, ancak adres çubuğunda "bir sorun var" bayrağını yapar. Sitenizi en son sürüm tarayıcıların tümünü deneyin.

• SSL uyguladınız - ancak kötü, tutarsız ve anahtarlar çok yavaş. Bu oldukça yaygın bir yargılama hatasıdır: Millet, sadece htaccess ile yönlendirebildiğinizi, kanonik bir hale getirebileceğinizi ve gitmek için iyi olabileceğinizi düşünüyor. Dinamik menüler, resim kaynakları vb. Tüm varlıklarınız ne olacak? Yem jeneratörleriniz ne olacak? Platformunuzun yaptığı her şeye ne dersiniz? Platformunuzun HER bağlantı / src'yi HTTPS veya göreceli URL olarak en azından oluşturduğundan emin olun ... aksi takdirde botlar karışır ve / veya çift bağlantı, artan el sıkışmalarına, artan yönlendirmelere ve daha fazla gecikmeye (sayfa hızı nedeniyle sıra dışı bırakılır) ).

• Birlikte çok fazla yönlendirme zincirlendi. Google 2-3'ten fazla zincirleme yaptığında yönlendirmelerden nefret eder. Yani 301 SSL kullanıyorsanız, bu yarasadan bir tane yiyor. WWW moduna yönlendirirseniz, bu başka bir şeydir. Daha sonra yeni içeriğe yönlendirirseniz, bu başka bir şeydir. Arada bir şey varsa, ateşle oynuyorsun. Bu vid'in 3 dakika işaretini kontrol edin: https://www.youtube.com/watch?v=r1lVPrYoBkA

• Google, SSL'den gelen sıralama sinyali konusunda açık bir şekilde yalan söylüyor ve aslında hiçbir şeyi etkilemiyor. Tüm kartlarým bu bahiste.

HTTPS yönlendirme başlığını göndermez. Dolayısıyla bu trafik 'doğrudan' trafik ile toplanacaktır.

Güncelleme zamanı!

% 100 çözümlenmedi, ancak hepsinin HTTPS'ye işaret ettiğinden emin olmak için site haritasını ve robots.txt dosyasını güncelledikten sonra, trafik şu anda olanın yaklaşık% 85'inde.

Bu yavaş yavaş tekrar tırmanıyor gibi görünüyor ve daha düşük trafik / aramalar için bir açıklama mevsimsel talepten kaynaklanıyor. Bu yüzden şimdilik sorun çözüldüğünü düşünüyorum, ancak gelecekte siteler üzerinde HTTPS'ye ihtiyaç duyulmadığı durumlarda kesinlikle acele etmiyorum ...

Web sitelerimden üçünü http'den https'ye değiştirdim ve hepsi de tamamen farklı bir niş. 301 yönlendirmeleri ve google web yöneticisi araçları site değişikliği ve hatta URL'de http kullanılarak gönderilen tüm dahili bağlantılar gece boyunca https olarak değiştirildi.

Yeni https sayfaları birkaç gün içinde serplerde görünmeye başladı ve tüm http sayfaları bir ay içinde yayınlandı ve tüm sayfalar https ile geldi. Trafik birkaç hafta boyunca ölür ve bir ay kadar sonra toparlanır, ancak 5 ay bekledikten sonra bile trafik değişme anında asla seviyelere ulaşmaz. 5 ay bekledikten sonra http versiyonuna göre toplamda% 40'tan fazla bir düşüş.

Bu siteyi tekrar http olarak değiştirdim ve tüm https sayfalarını http'ye geri yönlendirdim. Trafiğin başlangıç ​​seviyelerine ulaşması yaklaşık bir ay sürdü.

Alınan ders: Google, SSL sayfaları için sıralamada artış hakkında yalan söylüyor. Hiçbir şey satmıyorum ve hiçbir para işlemleri veya kişisel bilgilerimi herhangi bir web sitemde el değiştirmiyorum, bu yüzden SSL'ye ihtiyacım yok.

Ben (çok burada) çok "botlar ve spam gönderenler" insanlar https gibi don´t hayal olabilir çünkü orada sonunda (çok) daha fazla kaynak boşaltır böylece sadece tarama ve http ziyaret edin.

HTTPS, trafiği hiçbir şekilde, şekilde veya biçimde iyileştirmez. Güvenli bir protokol ve başka bir şey değil. Aksi halde HTTP'den farklı değil. Google'ın sonuçları hem http hem de https için birleştirmesini istiyorsanız, bunu web yöneticisi araçlarında yapmanız gerekir VE daha iyisi, http trafiğinizi https'ye yönlendirin. Ardından, ayrı ayrı izlenmek yerine toplamlarınız birlikte eklenir.

Web sunucunuzun HTTPS'yi sunacak şekilde yapılandırılıp yapılandırılmadığını test etmek isteyebilirsiniz. Doğru yapılandırılmazsa, tarayıcıların kullanıcılara bir uyarı sayfası göndermesi ve kullanıcıların sitenizi ziyaret etmemeyi seçmesi mümkündür.

Qualys SSL Labs'tan bunun gibi araçlar bir sorun olup olmadığını size söyleyebilir. A derecelendirmesini hedefleyin