web-dev-qa-db-ja.com

HTTPS移動後のトラフィックの大幅な低下[50%]

現在、3つのWebサイトを管理しています。 eコマースであるため、そのうちの1つをHTTPSに変更しましたが、これが実装されてからオーガニックトラフィックが大幅に減少しました。 800インプレッションから400インプレッションになりました。

理由についてのアイデアはありますか?

どちらかといえば改善されると期待していたので非常に心配です!

古いページにhttp://www.example.com/product1https://www.example.com/product1に移動するように301リダイレクトを設定しました

また、Google Merchant Centreとの統合がうまく機能せず、データが正しく流れているため、HTTPsバージョン用に別のウェブマスターアカウントを設定しました。

非常に混乱!

google-analyticsgoogle-search-consolehttps
17
Adam301

ウェブサイトでHTTPSを約2年間サポートしていますが、検索エンジンでHTTPSバージョンを試し始めたところです。私のサイトでは、常に標準のHTTPバージョン(リンクrelの標準タグを使用)を使用していましたが、ユーザーはHTTPまたはHTTPSに移動できました。

3月18日に、私は自分のサイトの1つでそれを切り替えました。 HTTPSを標準に設定しましたが、ユーザーはHTTPを使用できます。これまでのところ、わずかな低下があるように見えます。

HTTP

HTTPサイトは1週間にわたって検索結果から除外されました。

HTTP site search queries in Google Webmaster Tools

HTTPS

HTTPSサイトは検索結果に表示されていますが、HTTPサイトほど多くのインプレッションを取得していません。

HTTPS site search queries in Google Webmaster Tools

これらのグラフは異なる期間を測定していることに注意してください。 HTTPサイトの平均インプレッション数は1週間あたり約225回でした。 HTTPSサイトは、週に約178インプレッションを取得しています。

このサイトを数か月間監視し続ける予定ですが、この時点で、Googleを完全に切り替えることが問題になる可能性があるため、大規模サイトで検索エンジンのHTTPSを展開することをためらっています。

編集:

1か月実行した後、トラフィックはHTTPS移行前の状態に戻ります。

enter image description here

編集:

2018年までに、すべてのサイトをHTTPSに移行しました。私の最大のサイトは最後に移動したサイトであり、トラフィックを失うことなくそれを行う方法を見つけました。 HTTPからHTTPSに移行するには、次の手順をお勧めします。

  1. HTTPとHTTPSの両方で同時にサイトを利用可能にします。最初からリダイレクトを実装しないでください。
  2. 正規タグがHTTPSを指すようにします。
  3. Googleは切り替えますが、ゆっくりです。 Google Search Consoleで進行状況を監視します。 Google Search ConsoleでHTTPプロパティとHTTPSプロパティの両方を確認します。
  4. GoogleがHTTPSでほぼサイト全体のインデックスを作成したら、HTTPをHTTPSにリダイレクトします。私の最大のサイトでは、URLの90%をHTTPSとしてインデックス化するのに約8か月かかりました。その時点で、リダイレクトを実装しました。移動するために残されたページには十分なトラフィックがなかったため、その時点でドロップに気づきました。
14
Stephen Ostermiller

最先端の暗号化をすべてサポートし、QualysでA +を取得しました。これは素晴らしいことです。しかし、XPまたはChromeを使用して、IEユーザーの分析を確認しましたか? XPが近代化されたサイトに接続するときに遅く死ぬ犬であるという秘密はありません。また、IEとChrome上のXP(またはAndroidブラウザーの古いバージョン)がそれらに非常に限定されているという秘密もありません。 SSLで実行できます。

HTTPSトラフィックの減少を引き起こす状況の例を次に示します:

  • GWT、分析、およびその他のサービスをセットアップして、HTTPSの変更と実際にドロップしないことを正しく確認していません。誤検知。これは最も一般的なエラーです。

  • マルチテナントサーバーを実行し、サーバー名インジケーター(SNI)を使用して証明書を提供します。古いIEおよびAndroidブラウザーは接続しません。ボットはそれが何であるか理解できないかもしれません。

  • この夏、すべてのエクスプロイトにより、SSL2/3サポートをオフにし、TLSのみを選択しました。フリンジまたは未更新のブラウザは失敗する可能性があります。

  • ハンドシェイク中に一意のキーを取得するために、前方秘匿を有効にする必要がありました。ヘックは、それを「堅牢」な前方秘密にします。 IE上の非常に古いXPは、「WTF is that」を要求し、probは失敗します。

  • 最も悪い暗号のみをサポートしており、古い暗号を追い出しました。 Cloudflareは、ECDHEが原因でIEもChromeもXPに接続できないため、この良い例です。この場合は、Firefoxを使用する必要があります。多くの場合、XPユーザー(高齢者、インドの大学、企業のコールセンター)は、インストール方法を知らないか、インストールを許可されません。

  • 黄色のロックが多すぎるページにあります。これにより、人々は怖くなり、実際に安全なサイト(緑の鍵)に逃げます。以下のHSTSでこれを修正しようとすることができます(ロックを解除する代わりにアセットを非表示にします)が、ロックが破損するだけでなく、サイトが破損する危険があります。

  • HSTSを実施しているため、XPユーザーはそれを使用できない可能性があります。また、HSTSが安全でないソースをブロックしている場合、ページから完全に削除されます。おそらく、重要なブロックされた要素(スクリプト/ AJAXで読み込まれたコンテンツの一部など)があり、その存在すら気付かないかもしれません。

  • CSPを実装しましたが、XPユーザーはそれを使用できないか、そのエラーにより上記のHSTSブロックコンテンツと同様の問題が発生する可能性があります。ロックは緑色に見えますが、すべてのインラインスタイルが無効になっていることに気付かない場合があるため、カートに追加するなどの重要なスクリプトが破損またはブロックされます。

考えられる他の原因:

  • 特定の検索エンジン、ディレクトリ、スキャナーなどは、このようなセキュリティでサイトをクロールできません。たとえば、BingBotはごく最近(2015年1月)SNIと[P] FSを理解し始めました。 SSLサイトをクロールする方法を単純に理解していないディレクトリや物事がたくさんあります(例:seobook.com)。エラーがある場合は、くだらないCURLスキーマを更新しないことのせいであるにもかかわらず、バックリンクを削除する可能性があります。

  • バッドボットから大量のトラフィックを受け取りましたが、今では同じ理由で彼らは離れています:彼らはXPを実行し、IE6ラッパーを使用し、くだらないCURLを使用し、クロールできず、スパムできません。または、おそらくエクスプロイトスキャナーであり、HTTPSを認識し、すぐに離脱します。バッドボットからのトラフィック量を過小評価しないでください。

  • RSA128サンセットレルムにSSL証明書があり、特定のブラウザーが弱い暗号化を使用しているという警告を表示しています。ブラウザは接続を許可する場合がありますが、アドレスバーの「何かがおかしい」フラグを実行します。すべての最新バージョンのブラウザーでサイトを試してください。

  • SSLを実装していますが、貧弱で一貫性がなく、スイッチが遅すぎます。これは非常に一般的な判断の誤りです。人々は、htaccessを使用してリダイレクトし、標準を設定し、先に進むことができると考えています。ダイナミックメニュー、画像ソースなどのすべてのアセットはどうですか?フィードジェネレータについてはどうですか?プラットフォームが行う他のことについてはどうですか?プラットフォームがすべてのリンク/ srcを少なくともHTTPSまたは相対URLとしてレンダリングしていることを確認してください...そうしないと、ボットが混乱したり、二重接続が発生したりして、ハンドシェイクの増加、リダイレクトの増加、および遅延が発生します(ページ速度のためにランクが下がります) )。

  • 連鎖が多すぎる。 Googleは、2〜3をチェーンするとリダイレクトを嫌います。したがって、301 SSLを使用している場合、これはすぐに使用できます。 WWWモードに移行する場合、それは別のものです。その後、新しいコンテンツにリダイレクトすると、別のコンテンツになります。間に何かがある場合は、火で遊んでください。このビデオの3分マークを確認してください。 https://www.youtube.com/watch?v=r1lVPrYoBkA

  • GoogleはSSLからのランキングシグナルについて露骨に嘘をついており、実際には何の影響も及ぼしません。私のカードはすべてこの賭けに参加しています。

7
dhaupin

HTTPSはリファラーヘッダーを送信しません。したがって、このようなトラフィックは「直接」トラフィックにまとめられます。

3
MattW.

3つのWebサイトをhttpからhttpsに変更しましたが、それらはすべてまったく異なるニッチでもあります。 301リダイレクトとGoogleウェブマスターツールのサイトが変更され、URLでhttpを使用して投稿されたすべての内部リンクも一晩でhttpsに変更されました。

数日以内に新しいhttpsページがserpsに表示され始め、すべてのhttpページが1か月後に表示され、すべてのページがhttpsで表示されました。トラフィックは数週間死んでから1か月かそこらで回復しますが、5か月待ってもトラフィックは変更時にレベルに達しませんでした。 5か月の待機後、httpバージョンと比較して合計で40%以上の低下。

このサイトをhttpに戻し、すべてのhttpsページをhttpにリダイレクトしました。トラフィックが元のレベルに達するのに約1か月かかりました。

教訓:GoogleはSSLページのランキングブーストについて嘘をついています。私は何も売っておらず、お金の取引も個人情報も私のウェブサイトのいずれかで変わることはないので、SSLは必要ありません。

2
Parminder Singh Chahal

「ボットとスパマー」の人々はhttpsが嫌いだと想像できます(httpsをクロールしてアクセスするだけで、リソースがさらに消費されるため)。

2
Unomagan

更新の時間!

完全に解決されたわけではありませんが、サイトマップとrobots.txtを更新してすべてがHTTPSを指していることを確認したため、トラフィックは現在の約85%になりました。

再び徐々に上昇しているようで、トラフィック/検索の低下の理由の1つは季節的な需要によるものです。だから私は今のところ問題は解決していると思うが、将来的には不要なサイトをHTTPSに変更することは急いでいないが...

2
Adam301

HTTPSは、形状、形式を問わず、トラフィックを改善しません。これは安全なプロトコルであり、他には何もありません。それ以外はHTTPと違いはありません。 Googleでhttpとhttpsの両方の結果を結合する場合は、ウェブマスターツールで実行する必要があります。さらに、httpトラフィックをhttpsにリダイレクトする必要があります。次に、個別に追跡するのではなく、合計が一緒に追加されます。

1
Rob

HTTPSを提供するようにWebサーバーが適切に構成されているかどうかをテストできます。正しく構成されていない場合、ブラウザがユーザーに警告ページを投げ、ユーザーがサイトにアクセスしないことを選択している可能性があります。

Qualys SSL Labsのこのツール などのツールを使用すると、問題があるかどうかを確認できます。 A評価を目指して

0
Litmus