Stand Juli 2018: Google Chromes „Not Secure“-Label, sind Sie vorbereitet?

Veröffentlicht: 2018-04-02

Conversions erzielen, Leads generieren, Kunden gewinnen – sie alle sind von einer Sache abhängig: Vertrauen. Ohne sie hast du keine Chance.

Auf Ihren Post-Click-Landingpages sind Vertrauensindikatoren subtil und leistungsstark. Testimonials, Abzeichen und das HTTPS-Protokoll sind nur einige Dinge, nach denen Ihre Interessenten suchen, bevor sie erwägen, ihre sensiblen persönlichen Daten gegen Ihr Angebot einzutauschen.

Und ab Juli könnte Ihre Conversion-Rate ohne einen dieser Vertrauensindikatoren stark sinken, wenn Google Chrome alle Seiten ohne HTTPS als „nicht sicher“ markiert.

Google Chrome: „Nicht sicher“

In einem kürzlich erschienenen Blog-Beitrag sagte Emily Schechter, Google Chrome Product Security Manager, dass Google nach und nach versucht, Benutzer über unsichere Webseiten zu informieren:

In den letzten Jahren haben wir uns zu einem sichereren Web entwickelt, indem wir uns nachdrücklich dafür einsetzen, dass Websites die HTTPS-Verschlüsselung übernehmen. Und im letzten Jahr haben wir den Benutzern auch geholfen, zu verstehen, dass HTTP-Sites nicht sicher sind, indem wir schrittweise eine größere Teilmenge von HTTP-Seiten als „nicht sicher“ markiert haben. Ab Juli 2018 mit der Veröffentlichung von Chrome 68 markiert Chrome alle HTTP-Sites als „nicht sicher“.

Derzeit wird für Websites, die HTTP verwenden, ein neutraler Indikator angezeigt, der jedoch ab Juli oben auf allen Webseiten angezeigt wird, die kein HTTPS-Protokoll verwenden:

Google Chrome nicht sichere URL

Diese Art von Indikator ist nicht ganz neu, da Chrome letztes Jahr damit begann, Webseiten als „nicht sicher“ zu markieren, wenn sensible Informationen wie Passwort und Kreditkarte ohne HTTPS angefordert wurden:

Warnung zu Google Chrome nicht sicher

Und erst vor zwei Jahren zeigte ein Bericht von Google, dass 79 der 100 besten Websites des Webs immer noch kein HTTPS verwenden.

Glücklicherweise hat das Web laut Schechter seitdem enorme Fortschritte in Richtung mehr Sicherheit gemacht:

  • Über 68 % des Chrome-Datenverkehrs auf Android und Windows sind jetzt geschützt
  • Über 78 % des Chrome-Datenverkehrs auf Chrome OS und Mac sind jetzt geschützt
  • 81 der 100 besten Websites im Web verwenden standardmäßig HTTPS

Dennoch verwendet 1 von 5 der Top-Sites im Web kein HTTPS. Und wenn man die Konsequenzen bedenkt, wenn man dies nicht tut, ist es leicht zu verstehen, warum Google Websites markiert, die nicht sicher sind.

Was ist HTTPS-Verschlüsselung und wie funktioniert sie?

Websites, die HTTP verwenden, machen Besucher anfällig für Angriffe. Bevor eine Webseite in einem Browserfenster geladen wird, können böswillige Dritte ihren Inhalt anzeigen oder manipulieren, um persönliche Informationen zu stehlen.

Bei HTTPS kommt jedoch ein weiterer Schritt hinzu: Zunächst fordert ein Browser von der Webseite ein SSL-Zertifikat („Secure Sockets Layer“) – die Webstandard-Sicherheitstechnologie zum Aufbau verschlüsselter Verbindungen im Internet – an.

Wenn diese Seite eine bereitstellen kann, wird eine sichere Verbindung hergestellt und der Benutzer wird auf die Webseite geleitet. Die anschließende Sitzung ist verschlüsselt und die Daten können sicherer übertragen werden.

Wenn diese Website das SSL-Zertifikat nicht bereitstellen kann, wird keine sichere Verbindung hergestellt. Dies sind Fälle, in denen Chrome, der Webbrowser der Wahl für mehr als die Hälfte aller Internetnutzer, Besucher mit einem „nicht sicher“-Label benachrichtigt.

Was das für Post-Click-Landingpage-Ersteller bedeutet

In vielen Branchen müssen Vermarkter Sicherheits- und Datenschutzstandards wie PCI-DSS und HIPAA einhalten, um Informationen zu sammeln und Transaktionen durchzuführen.

Diese neue Änderung von Google betrifft jedoch nicht nur Unternehmen in diesen Sektoren, sondern alle Websitebesitzer, die kein HTTPS-Protokoll verwenden. Insbesondere trifft das Label „nicht sicher“ Post-Click-Landingpages, die HTTP verwenden, härter als alle anderen, da diese Seiten ausschließlich zum Zweck der Erfassung von Besucherinformationen entwickelt wurden.

Webbenutzer schauen vielleicht nicht in die Adressleiste eines Blogs oder einer Homepage, um festzustellen, ob es sicher ist, aber sie werden sicherlich auf einer Post-Click-Landingpage nach diesem Sicherheitsindikator suchen. Wie stellen Sie also sicher, dass Ihre Besucher und Ihre Post-Click-Landingpage-Conversion-Raten sicher sind?

Wie man das Label „nicht sicher“ bekämpft

Um das Etikett „nicht sicher“ von Google Chrome zu übertreffen, müssen Sie HTTPS verwenden – Zertifikate anfordern, um sicherzustellen, dass die gesamte Datenübertragung so sicher wie möglich ist.

Für Entwickler und Code-versierte kann das Open-Source-Tool Lighthouse von Google dabei helfen, Webseiten mit Audits und Anleitungen zur Selbsthilfe sicherer zu machen.

Für Post-Click-Landingpage-Ersteller, die nicht viel über die Back-End-Operationen einer Webseite wissen, ist es so einfach, das Label „nicht sicher“ von Chrome zu vermeiden, indem sie sich bei Instapage für einen Core-, Optimizer- oder Team & Agency- Plan anmelden .

Im Gegensatz zu den ursprünglichen Instapage-Plänen sind diese mit integrierten SSL-Zertifikaten ausgestattet, was bedeutet, dass…

  • Sie können die sichere Übermittlung personenbezogener Daten durch Formulare zur Lead-Erfassung auf Ihren Post-Click-Landingpages sicherstellen.
  • Sie können auch sicherstellen, dass Sie keine Besucher abschrecken, wenn die Adressleiste Ihrer Post-Click-Zielseiten-URL ein „nicht sicher“-Etikett enthält.
  • Sie halten sich besser an die Sicherheitsvorschriften für Transaktionen in Ihrer Branche.

Darüber hinaus verfügen Sie über die neuesten Tools zur Steigerung der Conversion-Rate, verpackt in die robusteste Post-Click-Optimierungsplattform im Web. Dazu gehören:

  • Instablocks™: Gestalten Sie neue Seiten schneller als je zuvor. Bearbeiten Sie Ihre Elemente – Text, Bilder, Widgets – und speichern Sie sie als Blöcke, um sie per Drag & Drop in neue Vorlagen zu ziehen oder Seiten genau nach Ihren Wünschen zu duplizieren.
  • Heatmaps: Finden Sie heraus, wo Ihre Besucher scrollen und klicken, um Tests zu planen, die die Konversionsrate steigern.
  • Die Collaboration-Lösung: Arbeiten Sie mit Ihrem gesamten Team in Echtzeit auf derselben Post-Click-Landingpage. Laden Sie Aktionäre ein, klicken Sie, um Kommentare abzugeben, und zeigen Sie die Korrespondenz in einem einfach zu lesenden Kommentar-Feed an, auf den über das Dashboard zugegriffen werden kann.
  • Einfaches A/B-Testen: Duplizieren Sie Ihre Seite mit einem Klick und bearbeiten Sie dann die Elemente, die Sie gegeneinander testen möchten.
  • Die fortschrittlichsten Analysen der Branche : Überwachen Sie Ihre KPIs mit den fortschrittlichsten Analysen der Branche. Legen Sie Prozentsätze für die Anzeigerate fest, sehen Sie sich regelmäßige Conversion-Raten und Statistiken an, die für jede Ihrer Post-Klick-Zielseiten eindeutig sind.

Lassen Sie nicht zu, dass HTTP Ihre Conversion-Rate zerstört

Während viele Benutzer auf unsere neueren Pläne aktualisiert haben und Zugriff auf all diese Funktionen und mehr haben, befinden sich einige noch in den ursprünglichen Instapage-Plänen. Ab August 2018 müssen alle Benutzer auf einen unserer neuen Pläne aktualisieren.

Denken Sie daran, dass alle älteren Instapage-Nutzer, die bis Juli nicht aktualisiert haben, auf ihren Post-Click-Landingpages von Google Chrome ein "nicht sicher"-Label erhalten. Wenn Sie also potenzielle negative Auswirkungen auf Ihre Conversion-Rate vermeiden möchten, ist es am besten, früher oder später zu aktualisieren.

Erhalten Sie Zugriff auf alle oben genannten Funktionen und vermeiden Sie das Label „nicht sicher“ von Google, indem Sie sich noch heute für eine Enterprise-Demo anmelden.