Grande queda [50%] no tráfego após a movimentação do HTTPS

17

Atualmente cuide de 3 sites. Mudei um deles para HTTPS, pois é comércio eletrônico, no entanto, houve uma enorme queda no tráfego orgânico desde que foi implementado. Foram de cerca de 800 impressões para 400.

alguma ideia do por que?

Muito preocupante, como eu esperava que melhorasse!

Configurei 301 redirecionamentos para realizar as páginas antigas para http://www.example.com/product1ir parahttps://www.example.com/product1

Também configurei uma conta de webmaster separada para a versão HTTPs, pois nossa integração não estava funcionando bem com o Google Merchant Center e os dados estão fluindo corretamente, mas não sei por que / se isso causaria conflito.

Muito confuso!

Adam301
fonte
1
Há quanto tempo você mudou o switch para HTTPS?
Nathiesbrecht #
1
Rant: O google "SSL Everywhere lhe dará melhores classificações" é mais uma de suas promessas vazias, projetadas para acelerar uma mudança muito necessária nas práticas da web-o-sphere. Veremos exatamente o mesmo acontecer em abril com o "Mobile Everywhere". Promessa vazia de melhor classificação ... eles só querem mais redes móveis, só isso. Os mesmos sites ruins e não otimizados irão dominar os primeiros slots, independentemente de serem móveis. Não vamos nem falar sobre toda a conversa "Estamos reduzindo os resultados de spam". Amor para ouvir entrada Muellers sobre isso: Google digamos não é o Google não;)
dhaupin
2
@dhaupin Sua opinião está de acordo com todos os fatos. O celular agora é um fator importante no uso on-line e, em muitos casos, domina o cenário. Ataques maliciosos e de spam sempre foram um problema. Tanto o SSL quanto o compatível com dispositivos móveis abordam esses dois problemas, quer o Google esteja presente para dar suporte ou não.
Rob
2
@ Rob Facts, oh realmente? Mostre-me a prova de seus fatos;) Não vejo alteração de classificação .... e, na verdade, a maioria dos OPs que foram SSL tem menos impressões de acordo com as muitas postagens e coisas do fórum. No que diz respeito ao spam, os SERPS estão cheios de sites de spam, como este no slot nº 2 woodstove-fireplaceglass.com. Confira todas essas palavras-chave de spam. Portanto, se as atualizações de SSL e SPAM não mudaram o habitat, acho que a promessa de classificação móvel também é uma mentira. O SERPS realmente não muda muito. Na verdade isso é opinião
dhaupin
1
Você notou uma queda correspondente na renda?
MrWhite

Respostas:

14

Há suporte para HTTPS nos meus sites há cerca de dois anos, mas estou começando a experimentar as versões HTTPS nos mecanismos de pesquisa. Para meus sites, eu sempre tive a versão HTTP como canônica (usando tags canônicas de link rel), mas permiti que os usuários navegassem para HTTP ou HTTPS.

Em 18 de março, troquei isso para um dos meus sites. Eu fiz do HTTPS o canônico, mas ainda permiti que os usuários usassem HTTP. Até agora, parece que há uma ligeira queda.

HTTP

O site HTTP caiu dos resultados da pesquisa ao longo de uma semana.

Consultas de pesquisa de sites HTTP nas Ferramentas do Google para webmasters

HTTPS

O site HTTPS apareceu nos resultados da pesquisa, mas não está obtendo tantas impressões quanto o site HTTP.

Consultas de pesquisa no site HTTPS nas Ferramentas do Google para webmasters

Lembre-se de que esses gráficos estão medindo diferentes períodos de tempo. O site HTTP estava em média cerca de 225 impressões por semana. O site HTTPS está recebendo cerca de 178 impressões por semana.

Estou planejando continuar monitorando este site por alguns meses, mas neste momento hesito em lançar o HTTPS para mecanismos de pesquisa em meus sites maiores, porque parece que a mudança completa do Google pode ser problemática.

EDITAR:

Depois de deixá-lo em execução por um mês, o tráfego volta ao seu estado anterior à migração HTTPS:

insira a descrição da imagem aqui

EDITAR:

Em 2018, mudei todos os meus sites para HTTPS. Meu maior site foi o último a se mudar e eu encontrei uma maneira de fazê-lo sem perder tráfego. Agora, eu sugeriria o seguinte procedimento para mover de HTTP para HTTPS:

  1. Disponibilize o site em HTTP e HTTPS simultaneamente. Não implemente redirecionamentos para começar.
  2. Aponte as tags canônicas para HTTPS.
  3. O Google mudará, mas lentamente. Monitore o progresso no Google Search Console. Verifique as propriedades HTTP e HTTPS no Google Search Console.
  4. Depois que o Google indexar quase todo o site em HTTPS, redirecione o HTTP para HTTPS. Para o meu maior site, o Google levou cerca de 8 meses para indexar 90% dos URLs como HTTPS. Nesse ponto, eu implementei os redirecionamentos. As páginas que foram deixadas para mover não tinham tráfego suficiente para que eu notei alguma queda naquele momento.
Stephen Ostermiller
fonte
Muito interessante, obrigado. Embora não seja inteiramente a resposta que eu esperava! Quando você menciona 'usuários autorizados a navegar' - o que exatamente você quer dizer com isso? Por exemplo, se eles digitarem https: // eles serão processados ​​normalmente?
precisa saber é o seguinte
Não redireciono usuários para um ou outro. Qualquer que seja o usuário, ele permanece. Portanto, se eles visitam o site HTTPS, obtêm criptografia, mas se visitam o site HTTP, não o fazem. Aponto os mecanismos de pesquisa para o que eu quero que eles indexem com as tags de link canônico.
Stephen Ostermiller
2
O Google tem muito mais ervas e temperos secretos do que o coronel. Só podemos adivinhar o que o Google está fazendo com os perfis de nosso site. Faz muitos anos desde que o pinguim foi lançado pela primeira vez e ainda vejo milhares de sites dignos de rankings superiores aos de sites antigos que ficam inativos por anos, que oferecem informações desatualizadas, carecem de experiência do usuário e são lentos demais. O conteúdo é rei só é verdade quando você tem uma audiência.
Simon Hayter
2
Eu adoraria responder à pergunta "por que", mas não tenho certeza de que isso seja possível. O melhor que posso fazer é fornecer evidências de que eles podem ter feito tudo certo e que poderia ser assim que o Google funciona.
Stephen Ostermiller
1
Eu não uso redirecionamentos 301 entre HTTP e HTTPS. Um usuário teria que digitá-lo ou encontrar um link para poder usar o que não está no Google. Aqui está o meu site que possui tags canônicas para HTTPS: passwordcreator.org . Aqui está o meu maior site que ainda possui tags canônicas relais para HTTP: coinmill.com . Não tenho tags canônicas no meu site pessoal ostermiller.org . O Google começou a indexar a versão HTTPS em vez da versão HTTP nas últimas semanas sem que eu fizesse nada. O tráfego para ele também diminuiu, mas isso pode ser sazonal.
Stephen Ostermiller
7

Então você suporta toda a criptografia de ponta, obtém um A + no Qualys, isso é incrível. Mas você verificou suas análises para usuários do XP, usando especificamente o IE ou o Chrome? Não é segredo que o XP é um cão que morre lentamente ao se conectar a sites modernizados. Também não é segredo que o IE e o Chrome no XP (ou mesmo a versão antiga do navegador Android) estejam muito limitados ao que eles podem fazer com o SSL.

Aqui estão alguns exemplos de situações que causariam tráfego HTTPS reduzido:

  • Você não configurou o GWT, a análise e outros serviços para ver corretamente a alteração do HTTPS e, na verdade, ela não está caindo. Falso positivo, esse é o erro mais comum.

  • Você executa um servidor multilocatário e confia no SNI (Server Name Indicator) para servir seus certificados. Os navegadores IE e Android antigos não se conectam. Bots podem não entender o que é.

  • Devido a todas as explorações deste verão, você desativou o suporte a SSL2 / 3 e optou apenas pelo TLS. Navegadores alternativos ou não atualizados podem falhar.

  • Você queria ativar o sigilo direto para obter chaves exclusivas durante os handshakes. Heck torná-lo sigilo avançado "robusto". O IE muito antigo no XP perguntará "WTF é isso" e o prob falhará.

  • Você está apoiando apenas as cifras mais ruins e expulsou as antigas. O Cloudflare é um ótimo exemplo disso - por causa do ECDHE, nem o IE nem o Chrome poderão se conectar no XP. É necessário usar o Firefox nesse caso, que geralmente os usuários do XP (idosos, faculdades indianas, call centers corporativos) não sabem como ou não têm permissão para instalar.

  • Você tem um cadeado amarelo em muitas páginas. Isso deixa as pessoas assustadas e elas fogem para um site realmente seguro (bloqueio verde). Você pode tentar corrigir isso pelo HSTS abaixo (oculta o ativo em vez de bloquear com interrupção), mas corre o risco de site quebrado em vez de apenas bloqueio quebrado.

  • Você está aplicando os usuários do HSTS e XP talvez não consiga usá-lo. Além disso, se o HSTS estiver bloqueando uma fonte não segura, ele a removerá completamente da página. Talvez haja um elemento bloqueado crítico (como uma parte do conteúdo carregada com script / AJAX) e você talvez nem perceba que se foi.

  • Você implementou um CSP, mas os usuários do XP podem não ser capazes de usá-lo ou o erro pode causar um problema semelhante ao HSTS bloqueado o conteúdo acima. Seu bloqueio parece verde; talvez você nem perceba que todos os seus estilos embutidos estão desativados, de modo que um script crítico, como adicionar ao carrinho, seja quebrado ou bloqueado.

Possíveis outras causas:

  • Certos mecanismos de pesquisa, diretórios, scanners, etc. não conseguem rastrear seu site com essa segurança. Por exemplo, o BingBot apenas recentemente (janeiro de 2015) começou a entender o SNI e o [P] FS. Existem toneladas de diretórios e coisas que simplesmente não entendem como rastrear seu site SSL - por exemplo, seobook.com. Se houver erros, eles poderão remover seu backlink, mesmo que seja culpa deles por não atualizarem o esquema CURL de baixa qualidade.

  • Você tem muito tráfego de badbots, mas agora eles ficam longe pelo mesmo motivo: eles executam o XP, usam o IE6 wrapper, CURL de baixa qualidade, incapaz de rastrear, incapaz de spam. Ou talvez eles sejam um scanner de exploração, veem HTTPS e partem imediatamente. Não subestime a quantidade de tráfego de badbots, é enorme.

  • Você tem um certificado SSL nos reinos sunset da RSA128 e alguns navegadores estão exibindo os avisos de que está usando criptografia fraca. O navegador ainda pode permitir que eles se conectem, mas fará o sinalizador "algo está errado" na barra de endereços. Experimente o seu site através de todos os navegadores da versão mais recente.

  • Você tem SSL implementado - mas mal, inconsistente e os switches são muito lentos. Este é um erro de julgamento bastante comum: as pessoas pensam que você pode apenas redirecionar com htaccess, definir um canônico e estar pronto. E quanto a todos os seus ativos, como menus dinâmicos, fontes de imagem etc.? E os seus geradores de alimentos? E sobre qualquer outra coisa que sua plataforma faz? Certifique-se de que sua plataforma esteja processando CADA link / src como HTTPS ou URL relativo, pelo menos ... caso contrário, os bots serão confusos e / ou conexão dupla causando aumento de handshakes, redirecionamentos aumentados e mais atraso (desclassificado devido à velocidade da página )

  • Muitos redirecionamentos encadeados. O Google odeia redirecionamentos quando eles encadeiam mais de 2 a 3. Portanto, se você estiver usando o SSL 301, isso será um problema imediato. Se você redirecionar para o modo WWW, isso é outro. Se você redirecionar para o novo conteúdo, isso é outro. Se houver algo no meio, você está brincando com fogo. Verifique a marca de 3 minutos deste vídeo: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • O Google está descaradamente mentindo sobre o sinal de classificação do SSL e, na verdade, não afeta nada. Todas as minhas cartas estão nessa aposta.

dhaupin
fonte
Essa é uma boa lista de coisas que podem dar errado com o HTTPS. Não parece haver nenhum benefício de classificação para HTTPS, até onde eu sei, apesar do que o Google disse. No que diz respeito aos dispositivos móveis, estou disposto a apostar que a alteração otimizada para dispositivos móveis terá um impacto maior nos rankings. O Google planeja começar a lançar isso em algumas semanas, então saberemos mais sobre isso.
Stephen Ostermiller
@StephenOstermiller Eu realmente espero que sim, meu amigo :) Temos problemas com sites de spam / scrape em nosso nicho, mantendo 1-3 posições em todas as atualizações que devem derrubá-los. Aquele em particular parece / age / parece alguma injeção de palavra-chave dos anos 90, conteúdo recheado, inseguro, não móvel ... Eles realmente aumentaram a classificação após a última rodada de atualizações anti-spam. A desclassificação móvel é a última esperança de eliminar os sites ruins (e semi-inúteis) dos melhores resultados ... pelo menos nas consultas para dispositivos móveis.
Dhupin 09/04
Lembre-se de que o Google afirmou que o algoritmo otimizado para dispositivos móveis afetará apenas os resultados de pesquisa de dispositivos móveis. Portanto, infelizmente, não deve eliminar o problema de spam dos usuários de computadores.
Stephen Ostermiller
3

HTTPS não envia o cabeçalho do referenciador. Portanto, esse tráfego será agregado ao tráfego "direto".

MattW.
fonte
1
Obrigado - isso pode explicar parte da queda, embora o tráfego geral ainda tenha caído.
precisa saber é o seguinte
Isso deve afetar apenas os dados do Google Analytics e não os dados das Ferramentas do Google para webmasters.
Stephen Ostermiller
2
"O HTTPS não envia o cabeçalho do referenciador." - Isso não é estritamente verdade. O navegador pode ter como padrão não enviar o cabeçalho do Referer ao navegar de HTTP para HTTPS. Se você estiver navegando em um site que também seja HTTPS, o Referer provavelmente será enviado.
MrWhite
@ MrWhite quando você diz que "provavelmente será enviado", é circunstâncias em que é / não é enviado? Ou é aleatório?
sam
@sam Os computadores nunca são "aleatórios";). O usuário pode impedir que o cabeçalho do Referenciador HTTP seja enviado pelo navegador. E a Política de Indicadores permite que os sites impeçam o envio (ou a restrição ) do cabeçalho do Indicador .
precisa saber é o seguinte
2

Hora de uma atualização!

Ele não está 100% resolvido, no entanto, tendo atualizado o mapa do site e o robots.txt para garantir que todos estavam apontando para HTTPS, o tráfego agora está em cerca de 85% do que era.

Parece estar subindo gradualmente novamente, e uma explicação para menor tráfego / buscas se deve à demanda sazonal. Então, acho que por enquanto o problema está resolvido, embora eu certamente não tenha pressa em mudar os sites no futuro para HTTPS onde não for necessário ...

Adam301
fonte
2

Mudei três dos meus sites de http para https e todos eles também totalmente diferentes. Os redirecionamentos 301 e o site de ferramentas para webmasters do Google mudam e até todos os links internos que foram postados usando http no URL foram alterados para https durante a noite.

Novas páginas https começaram a aparecer em serps dentro de alguns dias e todas as páginas http foram aprovadas dentro de alguns meses e todas as páginas apareceram com https. O tráfego morre por algumas semanas e depois se recupera após um mês ou mais, mas mesmo depois de esperar por uns bons 5 meses, o tráfego nunca atingiu níveis no momento da mudança. No total, uma queda de mais de 40% em comparação com a versão http após 5 meses de espera.

Alterei este site de volta para http e redirecionei todas as páginas https de volta para http. Demorou cerca de um mês para o tráfego atingir os níveis originais.

Lição aprendida: o Google está mentindo sobre o aumento de classificação nas páginas ssl. Eu não vendo nada e não tenho transações financeiras ou informações pessoais que mudem de mãos em qualquer um dos meus sites, por isso não preciso de ssl.

Parminder Singh Chahal
fonte
1
Vale a pena notar, esse site tem vários problemas de SSL que não farão nenhum favor a você.
Andrew Lott
Não tenho mais ssl neste site. Como mencionado na minha resposta acima, eu o removi após 5 meses e trouxe de volta o site para não ssl.
Parminder Singh Chahal
2

Eu poderia imaginar (de longe aqui) que as pessoas "bots e spammers" não gostam de https porque drenam mais recursos por lá (também) para que eles apenas rastreiem e acessem http.

Unomagan
fonte
Existe alguma evidência para isso?
Andrew Lott
1

O HTTPS não melhora o tráfego de forma alguma. É um protocolo seguro e nada mais. Diferente, caso contrário, do HTTP. Se você deseja que o Google combine os resultados para http e https, faça isso nas ferramentas para webmasters E, melhor, redirecione seu tráfego http para https. Seus totais serão somados em vez de rastreados separadamente.

Roubar
fonte
1
Todo o tráfego HTTP está sendo direcionado para o site HTTPS, e é por isso que estou um pouco confuso com a desistência!
precisa saber é o seguinte
O uso do HTTP é um pequeno fator de classificação no Google; portanto, potencialmente, ele pode melhorar o tráfego. Embora a maioria das pessoas relate isso, não.
Max
0

Você pode testar se o servidor da web está configurado corretamente para servir HTTPS. Se não estiver configurado corretamente, é possível que os navegadores estejam lançando uma página de aviso para os usuários e eles optem por não visitar seu site.

Ferramentas como esta do Qualys SSL Labs podem informar se há algum problema. Apontar para uma classificação A

Tornassol
fonte
Tendo analisado isso, o certificado que estávamos executando parece ruim, mas está sendo atualizado. Infelizmente, ele é tratado por nossa agência, portanto não é algo que eu possa atualizar diretamente.
precisa saber é o seguinte