Forte baisse [50%] du trafic après le déplacement HTTPS

17

S'occuper actuellement de 3 sites Web. J'ai changé l'un d'eux en HTTPS car c'est du commerce électronique, mais j'ai vu une énorme baisse du trafic organique depuis sa mise en œuvre. Passé d'environ 800 impressions à 400.

Une quelconque idée du pourquoi?

Très inquiétant car je m'attendais à ce qu'il s'améliore si quelque chose!

J'ai mis en place 301 redirections vers les anciennes pages pour http://www.example.com/product1aller àhttps://www.example.com/product1

J'ai également créé un compte webmaster distinct pour la version HTTPs car notre intégration ne fonctionnait pas bien avec Google Merchant Center, et les données circulent correctement, mais je ne sais pas pourquoi / si cela provoquerait un conflit.

Très confus!

Adam301
la source
1
Depuis combien de temps avez-vous basculé le commutateur en HTTPS?
nathangiesbrecht
1
Rant: Le google "SSL Everywhere vous obtiendra de meilleurs classements" est encore une autre de leurs promesses vides conçues pour accélérer un changement bien nécessaire dans les pratiques du web-o-sphère. Nous verrons la même chose EXACT se produire en avril avec "Mobile Everywhere". Une promesse vide d'un meilleur classement ... ils veulent juste plus de sites Web mobiles, c'est tout. Les mêmes sites non optimisés merdiques domineront les premières machines à sous, qu'ils soient mobiles ou non. Ne permet même pas de parler de tous les discours "Nous réduisons les résultats de spam". J'adore entendre les commentaires de Muellers à ce sujet: Google dit que ce n'est pas Google;)
dhaupin
2
@dhaupin Votre opinion va à l'encontre de tous les faits. Le mobile est désormais un facteur majeur de l'utilisation en ligne et, dans de nombreux cas, domine le paysage. Les attaques malveillantes et spam ont toujours été un problème. SSL et mobile-friendly résout ces deux problèmes, que Google soit là pour le prendre en charge ou non.
Rob
2
@Rob Facts, oh vraiment? Montrez-moi la preuve de vos faits;) Je ne vois aucun changement de rang .... et en fait, la plupart des PO qui ont adopté SSL ont moins d'impressions selon les nombreux messages et autres choses sur le forum. En ce qui concerne le spam, SERPS est plein à craquer de sites de spammeurs comme celui-ci prenant l'emplacement # 2 woodstove-fireplaceglass.com Découvrez tous ces mots clés de spam. Donc, si les mises à jour SSL et SPAM n'ont pas changé l'habitat, je pense que la promesse de classement mobile est également un mensonge blanc. Le SERPS ne changera pas vraiment beaucoup. En effet, c'est l'opinion
dhaupin
1
Avez-vous remarqué une baisse correspondante de vos revenus?
MrWhite

Réponses:

14

Je supporte HTTPS sur mes sites Web depuis environ deux ans maintenant, mais je commence à peine à expérimenter les versions HTTPS dans les moteurs de recherche. Pour mes sites, j'ai toujours eu la version HTTP comme canonique (en utilisant des balises canoniques link rel) mais j'ai permis aux utilisateurs de naviguer vers HTTP ou HTTPS.

Le 18 mars, j'ai changé cela pour l'un de mes sites. J'ai fait de HTTPS le canonique, mais j'autorise toujours les utilisateurs à utiliser HTTP. Jusqu'à présent, il semble qu'il y ait une légère baisse.

HTTP

Le site HTTP est tombé hors des résultats de recherche au cours d'une semaine.

Requêtes de recherche de site HTTP dans les outils Google pour les webmasters

HTTPS

Le site HTTPS est apparu dans les résultats de recherche, mais il n'obtient pas autant d'impressions que le site HTTP.

Requêtes de recherche de site HTTPS dans les outils Google pour les webmasters

N'oubliez pas que ces graphiques mesurent différentes périodes. Le site HTTP enregistrait en moyenne 225 impressions par semaine. Le site HTTPS enregistre environ 178 impressions par semaine.

Je prévois de continuer à surveiller ce site pendant quelques mois, mais à ce stade, j'hésite à déployer HTTPS pour les moteurs de recherche sur mes plus grands sites, car il semble que le basculement complet de Google puisse être problématique.

ÉDITER:

Après l'avoir laissé fonctionner pendant un mois, le trafic est de retour à ce qu'il était avant la migration HTTPS:

entrez la description de l'image ici

ÉDITER:

En 2018, j'ai déplacé tous mes sites vers HTTPS. Mon plus grand site a été le dernier à déménager et j'ai trouvé un moyen de le faire sans perdre de trafic. Je suggère maintenant la procédure suivante pour passer de HTTP à HTTPS:

  1. Rendez le site disponible sous HTTP et HTTPS simultanément. N'implémentez pas de redirections pour commencer.
  2. Pointez les balises canoniques sur HTTPS.
  3. Google basculera, mais lentement. Surveillez les progrès dans Google Search Console. Vérifiez les propriétés HTTP et HTTPS dans Google Search Console.
  4. Une fois que Google a indexé presque tout le site sur HTTPS, redirigez HTTP vers HTTPS. Pour mon plus grand site, il a fallu environ 8 mois à Google pour indexer 90% des URL en HTTPS. À ce stade, j'ai implémenté les redirections. Les pages qui restaient à déplacer n'avaient pas assez de trafic que j'ai remarqué une baisse à ce point.
Stephen Ostermiller
la source
Très intéressant, merci. Bien que ce ne soit pas entièrement la réponse que j'espérais! Lorsque vous mentionnez «utilisateurs autorisés à naviguer» - que voulez-vous dire exactement par là? Comme dans, s'ils tapent https: // cela les prendra-t-il normalement?
Adam301
Je ne redirige pas les utilisateurs vers l'un ou l'autre. Quel que soit l'utilisateur, il reste allumé. Donc, s'ils visitent le site HTTPS, ils obtiennent un cryptage, mais s'ils visitent le site HTTP, ils ne le font pas. Je pointe les moteurs de recherche vers celui que je veux qu'ils indexent avec les balises de lien canoniques.
Stephen Ostermiller
2
Google a beaucoup plus d'herbes et d'épices secrètes que le colonel, nous ne pouvons que deviner ce que Google fait avec nos profils de site. Cela fait de nombreuses années que Penguin n'a pas frappé pour la première fois et je vois toujours des milliers de sites dignes des meilleurs classements, dépassés par les anciens sites qui sont en sommeil depuis des années, qui offrent des informations obsolètes, manquent d'expérience utilisateur et sont lents comme l'enfer. Le contenu est roi n'est vrai qu'une fois que vous avez un public.
Simon Hayter
2
J'aimerais répondre à la question du "pourquoi", mais je ne suis pas sûr que ce soit possible. Le mieux que je puisse faire est de prouver qu'ils ont peut-être tout fait correctement et que cela pourrait être la façon dont Google fonctionne.
Stephen Ostermiller
1
Je n'utilise pas de redirections 301 entre HTTP et HTTPS. Un utilisateur devrait le saisir ou trouver un lien pour pouvoir utiliser celui qui n'est pas dans Google. Voici mon site qui a des balises canoniques pour HTTPS: passwordcreator.org . Voici mon plus grand site qui a encore des balises canoniques rel pour HTTP: coinmill.com . Je n'ai pas de balises canoniques sur mon site personnel ostermiller.org . Google a commencé à en indexer la version HTTPS au lieu de la version HTTP au cours des dernières semaines sans que je fasse quoi que ce soit. Le trafic est également en baisse, mais cela peut être saisonnier.
Stephen Ostermiller
7

Vous prenez donc en charge tout le cryptage de pointe, vous avez obtenu un A + sur Qualys, c'est génial. Mais avez-vous vérifié vos analyses pour les utilisateurs XP, en particulier en utilisant IE ou Chrome? Ce n'est pas un secret que XP est un chien qui meurt lentement lors de la connexion à des sites modernisés. Ce n'est également un secret pour personne que IE et Chrome sur XP (ou même l'ancienne version du navigateur Android) sont très limités à ce qu'ils peuvent faire avec SSL.

Voici quelques exemples de situations susceptibles de réduire le trafic HTTPS:

  • Vous n'avez pas configuré GWT, d'analyse et d'autres services pour voir correctement le changement HTTPS et son arrêt effectif. Faux positif, c'est l'erreur la plus courante.

  • Vous exécutez un serveur multi-locataire et comptez sur l'indicateur de nom de serveur (SNI) pour servir vos certificats. Les anciens navigateurs IE et Android ne se connecteront pas. Les bots pourraient ne pas comprendre ce que c'est.

  • En raison de tous les exploits de cet été, vous avez désactivé la prise en charge SSL2 / 3 et opté uniquement pour TLS. Les navigateurs marginaux ou non mis à jour peuvent échouer.

  • Vous vouliez activer le secret avancé pour obtenir des clés uniques pendant les poignées de main. Heck rendre le secret de transmission "robuste". Très ancien IE sur XP demandera "WTF is that" et le problème échouera.

  • Vous ne soutenez que les chiffres les plus grossiers et avez évincé les anciens. Cloudflare en est un excellent exemple - grâce à ECDHE, ni IE ni Chrome ne pourront se connecter sur XP. Doit utiliser Firefox dans ce cas, que souvent, les utilisateurs de XP (seniors, collèges indiens, centres d'appels d'entreprise) ne savent pas comment, ou ne sont pas autorisés à installer.

  • Vous avez un verrou jaune sur trop de pages. Cela fait peur aux gens et ils s'enfuient vers un site réellement sécurisé (cadenas vert). Vous pouvez essayer de modifier cela par HSTS ci-dessous (masque l'actif au lieu de faire un verrou cassé), mais vous risquez alors un site cassé au lieu d'un verrou cassé.

  • Vous appliquez HSTS et les utilisateurs XP peuvent ne pas être en mesure de l'utiliser. De plus, si HSTS bloque une source non sécurisée, il la supprime complètement de la page. Peut-être y a-t-il un élément bloqué critique (tel qu'un morceau de contenu chargé avec un script / AJAX) et vous pourriez même ne pas réaliser qu'il a disparu.

  • Vous avez implémenté un CSP mais les utilisateurs de XP peuvent ne pas être en mesure de l'utiliser, ou son erreur a provoqué un problème similaire à celui du contenu bloqué HSTS ci-dessus. Votre verrou semble vert, vous pourriez même ne pas réaliser que tous vos styles en ligne sont désactivés, donc un script critique tel que l'ajout au panier est cassé ou bloqué.

Autres causes possibles:

  • Certains moteurs de recherche, répertoires, scanners, etc. ne sont pas en mesure d'explorer votre site avec une telle sécurité. Exemple, BingBot n'a commencé que récemment (janvier 2015) à comprendre SNI et [P] FS. Il existe des tonnes d'annuaires et de choses qui ne comprennent tout simplement pas comment explorer votre site SSL - par exemple seobook.com. S'il y a des erreurs, ils peuvent supprimer votre backlink, même si c'est leur faute pour ne pas avoir mis à jour leur schéma CURL merdique.

  • Vous avez reçu une tonne de trafic de badbots, mais maintenant ils restent à l'écart pour la même raison: ils exécutent XP, utilisent le wrapper IE6, CURL merdique, ne peuvent pas explorer, ne peuvent pas spam. Ou peut-être qu'ils sont un scanner d'exploit, ils voient HTTPS et ils partent immédiatement. Ne sous-estimez pas la quantité de trafic provenant des badbots, c'est énorme.

  • Vous avez un certificat SSL dans les royaumes du coucher du soleil RSA128 et certains navigateurs affichent les avertissements que vous utilisez un chiffrement faible. Le navigateur peut toujours leur permettre de se connecter, mais fera l'indicateur "quelque chose ne va pas" dans la barre d'adresse. Essayez votre site via tous les navigateurs les plus récents.

  • Vous avez implémenté SSL - mais mal, incohérent et les commutateurs sont trop lents. Il s'agit d'une erreur de jugement assez courante: les gens pensent que vous pouvez simplement rediriger avec htaccess, définir un canonique et être prêt à partir. Qu'en est-il de tous vos actifs comme les menus dynamiques, les sources d'images, etc.? Et vos générateurs d'aliments? Qu'en est-il de tout ce que fait votre plateforme? Assurez-vous que votre plate-forme restitue CHAQUE lien / src en HTTPS ou URL relative au moins ... sinon les bots seront confus et / ou la double connexion provoquera une augmentation des poignées de main, des redirections et plus de lag (déclassement en raison de la vitesse de page ).

  • Trop de redirections enchaînées. Google déteste les redirections lorsqu'elles enchaînent sur 2-3. Donc, si vous utilisez 301 SSL, cela en mange un dès le départ. Si vous redirigez vers le mode WWW, c'est un autre. Si vous redirigez ensuite vers un nouveau contenu, c'est un autre. S'il y a quelque chose entre les deux, vous jouez avec le feu. Vérifiez la marque de 3 minutes de cette vidéo: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google ment ouvertement sur le signal de classement de SSL et cela n'affecte en rien du tout. Toutes mes cartes sont sur ce pari.

dhaupin
la source
C'est une bonne liste de contrôle des choses qui pourraient mal tourner avec HTTPS. Il ne semble pas y avoir d'avantage de classement pour HTTPS pour autant que je sache, malgré ce que Google a dit. En ce qui concerne le mobile, je suis prêt à parier que le changement adapté aux mobiles aura un impact plus important sur les classements. Google prévoit de commencer à déployer cela dans quelques semaines, nous en saurons donc plus.
Stephen Ostermiller
@StephenOstermiller J'espère vraiment que mon ami :) Nous avons des problèmes avec les sites de spam / gratter dans notre créneau détenant 1-3 positions à travers chaque mise à jour unique qui est censée les faire baisser. En particulier, celui-ci ressemble / agit / ressemble à un mot-clé injecté dans les années 90, un contenu gratté bourré, un fonctionnement non sécurisé, pas mobile ... Ils ont en fait augmenté le classement après la dernière série d'actualisations anti-spam. Le déclassement mobile est le dernier espoir de faire tomber leurs sites de merde (et semi-inutiles) des meilleurs résultats ... au moins dans les requêtes mobiles.
dhaupin
Gardez à l'esprit que Google a déclaré que l'algorithme adapté aux mobiles n'affecterait que les résultats de recherche pour les appareils mobiles, donc il ne devrait malheureusement pas éliminer votre problème de spam pour les utilisateurs de bureau.
Stephen Ostermiller
3

HTTPS n'envoie pas l'en-tête du référent. Ce trafic sera donc intégré au trafic «direct».

MattW.
la source
1
Merci - cela peut expliquer une partie de la baisse, bien que le trafic global ait encore baissé.
Adam301
Cela ne devrait affecter que les données Google Analytics et non les données des outils Google pour les webmasters.
Stephen Ostermiller
2
"HTTPS n'envoie pas l'en-tête du référent." - Ce n'est pas strictement vrai. Le navigateur peut par défaut ne pas envoyer l'en-tête Referer lors de la navigation de HTTP vers HTTPS. Si vous naviguez à partir d'un site qui est également HTTPS, le référent sera probablement envoyé.
MrWhite
@MrWhite quand vous dites "probablement être envoyé" est-ce des circonstances où il est / n'est pas envoyé? Ou est-ce aléatoire?
sam
@sam Les ordinateurs ne sont jamais "aléatoires";). L'utilisateur peut empêcher l'en-tête HTTP Referer d'être envoyé par le navigateur. Et la politique de référence permet aux sites Web d'empêcher l'envoi (ou la restriction ) de l'en- tête de référence .
MrWhite
2

Il est temps pour une mise à jour!

Il n'est pas résolu à 100%, mais après avoir mis à jour le plan du site et le fichier robots.txt pour s'assurer que tous pointaient vers HTTPS, le trafic est maintenant à environ 85% de ce qu'il était.

Il semble remonter progressivement, et une des raisons de la baisse du trafic / des recherches est due à la demande saisonnière. Je pense donc que pour l'instant le problème est résolu, bien que je ne sois certainement pas pressé de changer de sites à l'avenir en HTTPS là où cela n'est pas nécessaire ...

Adam301
la source
2

J'ai changé trois de mes sites Web de http en https et tous également des créneaux entièrement différents. Les redirections 301 et le site des outils Google pour les webmasters changent et même tous les liens internes qui ont été publiés en utilisant http dans l'url ont été modifiés en https pendant la nuit.

De nouvelles pages https ont commencé à apparaître dans les serps en quelques jours et toutes les pages http ont été gérées en un mois et toutes les pages sont apparues avec https. Le trafic meurt pendant quelques semaines puis se redresse au bout d'un mois environ mais même après avoir attendu 5 bons mois le trafic n'a jamais atteint des niveaux au moment du changement. Au total une baisse de plus de 40% par rapport à la version http après 5 mois d'attente.

J'ai changé ce site en http et redirigé toutes les pages https vers http. Il a fallu environ un mois pour que le trafic atteigne les niveaux d'origine.

Leçon apprise: Google ment sur le renforcement du classement des pages SSL. Je ne vends rien et n'ai aucune transaction monétaire ou changement d'informations personnelles sur aucun de mes sites Web, donc je n'ai pas besoin de SSL.

Parminder Singh Chahal
la source
1
Il convient de noter que ce site présente plusieurs problèmes SSL qui ne vous rendront aucune faveur.
Andrew Lott
Je n'ai plus de ssl sur ce site. Comme mentionné dans ma réponse ci-dessus, je l'ai supprimé au bout de 5 mois et ramené le site à non ssl.
Parminder Singh Chahal
2

Je pourrais imaginer (de loin ici) que les gens des "robots et spammeurs" n'aiment pas https parce qu'il draine plus de ressources là-bas (aussi) donc ils rampent et visitent http.

Unomagan
la source
Y a-t-il des preuves de cela?
Andrew Lott du
1

HTTPS n'améliore en aucun cas le trafic, quelle que soit sa forme. C'est un protocole sécurisé et rien d'autre. Pas différent, sinon, de HTTP. Si vous souhaitez que Google combine les résultats pour http et https, vous devez le faire dans les outils pour les webmasters ET, mieux, rediriger votre trafic http vers https. Ensuite, vos totaux seront additionnés au lieu d'être suivis séparément.

Rob
la source
1
Tout le trafic HTTP est dirigé vers le site HTTPS, c'est pourquoi je suis légèrement confus par la chute!
Adam301
L'utilisation de HTTP est un petit facteur de classement dans Google, donc cela pourrait potentiellement améliorer le trafic. Bien que la plupart des gens disent que non.
Max
0

Vous voudrez peut-être tester si votre serveur Web est correctement configuré pour servir HTTPS. S'il n'est pas configuré correctement, il est possible que les navigateurs lancent une page d'avertissement aux utilisateurs et que les utilisateurs choisissent de ne pas visiter votre site.

Des outils tels que celui de Qualys SSL Labs peuvent vous dire s'il y a un problème. Viser une note A

Tournesol
la source
Après avoir examiné cela, le certificat que nous exécutions semble être médiocre, mais il est en cours de mise à jour. Malheureusement, il est géré par notre agence, donc je ne peux pas le mettre à jour directement.
Adam301