HTTPS移動後のトラフィックの大幅な低下[50％]

現在、3つのWebサイトを管理しています。電子商取引なので、そのうちの1つをHTTPSに変更しましたが、これが実装されてからオーガニックトラフィックが大幅に減少しました。800インプレッションから400インプレッションになりました。

理由についてのアイデアはありますか？

どちらかといえば改善されると期待していたので非常に心配です！

古いページにhttp://www.example.com/product1移動するために301リダイレクトを設定して、https://www.example.com/product1

また、Google Merchant Centreとの統合がうまく機能せず、データが正しく流れているため、HTTPsバージョン用に別のウェブマスターアカウントを設定しました。

非常に混乱！

約2年前からWebサイトでHTTPSをサポートしていますが、検索エンジンでHTTPSバージョンを試し始めたところです。私のサイトでは、常に標準のHTTPバージョン（リンクrel標準タグを使用）を使用していましたが、ユーザーはHTTPまたはHTTPSに移動できました。

3月18日、私は自分のサイトの1つでそれを切り替えました。HTTPSを標準にしたが、それでもユーザーがHTTPを使用できるようにした。これまでのところ、わずかな低下があるように見えます。

HTTP

HTTPサイトは1週間にわたって検索結果から除外されました。

HTTPS

HTTPSサイトは検索結果に表示されていますが、HTTPサイトほど多くのインプレッションを取得していません。

これらのグラフは異なる期間を測定していることに注意してください。HTTPサイトの平均インプレッション数は1週間あたり約225回でした。HTTPSサイトは、週に約178インプレッションを取得しています。

このサイトを数か月間監視し続ける予定ですが、この時点で、Googleを完全に切り替えることが問題になる可能性があるため、大規模なサイトで検索エンジンのHTTPSを展開することをためらっています。

編集：

1か月実行した後、トラフィックはHTTPS移行前の状態に戻ります。

編集：

2018年までに、すべてのサイトをHTTPSに移行しました。私の最大のサイトは最後に移動したサイトであり、トラフィックを失うことなくそれを行う方法を見つけました。HTTPからHTTPSに移行するには、次の手順をお勧めします。

1. HTTPとHTTPSの両方で同時にサイトを利用可能にします。最初からリダイレクトを実装しないでください。
2. 正規タグがHTTPSを指すようにします。
3. Googleは切り替えますが、ゆっくりです。Google Search Consoleで進行状況を監視します。Google Search ConsoleでHTTPプロパティとHTTPSプロパティの両方を確認します。
4. GoogleがHTTPSでほぼサイト全体のインデックスを作成したら、HTTPをHTTPSにリダイレクトします。私の最大のサイトでは、GoogleがURLの90％をHTTPSとしてインデックス化するのに約8か月かかりました。その時点で、リダイレクトを実装しました。移動するために残されたページには十分なトラフィックがなかったので、その時点でドロップに気づきました。

最先端の暗号化をすべてサポートし、QualysでA +を取得しました。しかし、特にIEまたはChromeを使用して、XPユーザーの分析をチェックしましたか？XPが近代化されたサイトに接続するときにゆっくりと死ぬ犬であることは、その秘密ではありません。また、XP上のIEとChrome（またはAndroidブラウザーの古いバージョン）がSSLでできることに非常に限定されていることも秘密ではありません。

HTTPSトラフィックが減少する状況の例を次に示します。

• GWT、分析、およびその他のサービスをセットアップして、HTTPSの変更を正確に確認し、実際にドロップオフしないようにしました。誤検知。これは最も一般的なエラーです。

• マルチテナントサーバーを実行し、サーバー名インジケーター（SNI）を使用して証明書を提供します。古いIEおよびAndroidブラウザーは接続しません。ボットはそれが何であるか理解できないかもしれません。

• この夏、すべてのエクスプロイトにより、SSL2 / 3サポートをオフにし、TLSのみを選択しました。フリンジまたは未更新のブラウザは失敗する可能性があります。

• ハンドシェイク中に一意のキーを取得するために、前方秘匿を有効にする必要がありました。ヘックは、それを「堅牢」な前方秘密にします。XP上の非常に古いIEは「WTF is that」を要求し、probは失敗します。

• 最も悪い暗号のみをサポートしており、古い暗号を追い出しました。Cloudflareはこれの優れた例です-ECDHEのため、IEもChromeもXPに接続できません。この場合、Firefoxを使用する必要があります。多くの場合、XPユーザー（高齢者、インドの大学、企業のコールセンター）は、インストール方法がわからないか、インストールが許可されていません。

• 黄色のロックが多すぎるページにあります。これにより、人々は怖くなり、実際に安全なサイト（緑の鍵）に逃げます。以下のHSTSでこれを修正しようとすることができます（ロックを解除する代わりにアセットを非表示にします）が、ロックが破損するだけでなく、サイトが破損する危険があります。

• HSTSを実施しているため、XPユーザーはHSTSを使用できない可能性があります。また、HSTSが安全でないソースをブロックしている場合、ページから完全に削除されます。おそらく、重要なブロックされた要素（スクリプト/ AJAXでロードされたコンテンツの一部など）があり、その要素がなくなったことに気付かないかもしれません。

• CSPを実装しましたが、XPユーザーはそれを使用できないか、そのエラーにより上記のHSTSブロックコンテンツと同様の問題が発生する可能性があります。ロックは緑色に見えますが、すべてのインラインスタイルが無効になっていることに気付かない場合があるため、カートに追加するなどの重要なスクリプトが破損またはブロックされます。

考えられる他の原因：

• 特定の検索エンジン、ディレクトリ、スキャナーなどは、このようなセキュリティでサイトをクロールできません。たとえば、BingBotはごく最近（2015年1月）にSNIと[P] FSを理解し始めました。あなたのSSLサイトをクロールする方法を単に理解していないディレクトリや物事がたくさんあります-たとえばseobook.com。エラーがある場合は、くだらないCURLスキーマを更新しないことのせいであるにもかかわらず、バックリンクを削除する可能性があります。

• バッドボットから大量のトラフィックを受け取りましたが、同じ理由で彼らは離れています：彼らはXPを実行し、IE6ラッパーを使用し、くだらないCURLを使用し、クロールできず、スパムできません。または、おそらくエクスプロイトスキャナーであり、HTTPSを認識してすぐに離脱します。バッドボットからのトラフィック量を過小評価しないでください。

• RSA128サンセットレルムにSSL証明書があり、特定のブラウザーが弱い暗号化を使用しているという警告を表示しています。ブラウザは接続を許可する場合がありますが、アドレスバーの「何かがおかしい」フラグを実行します。すべての最新バージョンのブラウザーでサイトを試してください。

• SSLを実装していますが、貧弱で一貫性がなく、スイッチが遅すぎます。これは非常に一般的な判断の誤りです。人々は、htaccessを使用してリダイレクトし、標準を設定し、うまくいくと考えています。ダイナミックメニュー、画像ソースなどのすべてのアセットはどうですか？フィードジェネレータについてはどうですか？プラットフォームが行う他のことについてはどうですか？プラットフォームがすべてのリンク/ srcを少なくともHTTPSまたは相対URLとしてレンダリングしていることを確認してください...そうしないと、ボットが混乱したり、二重接続が発生したりして、ハンドシェイクの増加、リダイレクトの増加、ラグが発生します（ページ速度のためにランクが下がります） ）。

• リダイレクトが多すぎます。Googleは、2〜3をチェーンするとリダイレクトを嫌います。したがって、301 SSLを使用している場合、これはすぐに使用できます。WWWモードに移行する場合は、別のものです。その後、新しいコンテンツにリダイレクトする場合、それは別のものです。間に何かがある場合は、火で遊んでください。このビデオの3分マークを確認してください：https : //www.youtube.com/watch?v=r1lVPrYoBkA

• GoogleはSSLからのランキング信号について露骨に嘘をついており、実際には何も影響しません。私のカードはすべてこの賭けに参加しています。

HTTPSはリファラーヘッダーを送信しません。したがって、このようなトラフィックは「直接」トラフィックにまとめられます。

更新の時間！

100％解決されていませんが、サイトマップとrobots.txtを更新してすべてがHTTPSを指していることを確認したため、トラフィックは現在の約85％になりました。

再び徐々に上昇しているようで、トラフィック/検索の減少の理由の1つは季節的な需要によるものです。だから私は今のところ問題が解決したと思うが、私は確かに将来不要なサイトをHTTPSに変更することを急いでいない...

3つのWebサイトをhttpからhttpsに変更しましたが、それらはすべてまったく異なるニッチでもあります。301リダイレクトとGoogleウェブマスターツールのサイトが変更され、URLでhttpを使用して投稿されたすべての内部リンクも一晩でhttpsに変更されました。

数日以内に新しいhttpsページがserpsに表示され始め、すべてのhttpページが1か月後に表示され、すべてのページがhttpsで表示されました。トラフィックは数週間死んでから1か月ほどで回復しますが、5か月を待ってもトラフィックは変更時にレベルに達しませんでした。5か月の待機後、httpバージョンと比較して合計で40％以上の低下。

このサイトをhttpに戻し、すべてのhttpsページをhttpにリダイレクトしました。トラフィックが元のレベルに達するのに約1か月かかりました。

教訓：GoogleはSSLページのランキングブーストについて嘘をついています。私は何も販売しておらず、お金の取引も個人情報も私のウェブサイトのいずれかで変わることはないので、SSLは必要ありません。

「ボットとスパマー」の人々はhttpsが嫌いだと想像することができます。

HTTPSは、形状、形式を問わず、トラフィックを改善しません。これは安全なプロトコルであり、他には何もありません。それ以外はHTTPと違いはありません。Googleでhttpとhttpsの両方の結果を結合する場合は、ウェブマスターツールで行う必要があります。さらに、httpトラフィックをhttpsにリダイレクトする必要があります。次に、個別に追跡するのではなく、合計が一緒に追加されます。

HTTPSを提供するようにWebサーバーが適切に構成されているかどうかをテストできます。正しく構成されていない場合、ブラウザーがユーザーに警告ページを投げ、ユーザーがサイトにアクセスしないことを選択している可能性があります。

Qualys SSL Labsのこのようなツールを使用すると、問題があるかどうかを確認できます。A評価を目指して