Ab Juli 2018: „Nicht sicher“-Label von Google Chrome, sind Sie darauf vorbereitet?

Veröffentlicht: 2018-04-02

Konversionen verdienen, Leads generieren, Kunden gewinnen – sie alle sind auf eines angewiesen: Vertrauen. Ohne sie haben Sie keine Chance.

Auf Ihren Post-Click-Landingpages sind Vertrauensindikatoren subtil und aussagekräftig. Testimonials, Badges und das HTTPS-Protokoll sind nur einige Dinge, auf die Ihre potenziellen Kunden achten werden, bevor sie erwägen, ihre sensiblen persönlichen Daten gegen Ihr Angebot einzutauschen.

Und ab Juli könnte Ihre Konversionsrate ohne einen dieser Vertrauensindikatoren stark sinken, wenn Google Chrome alle Seiten ohne HTTPS als „nicht sicher“ markiert.

Google Chrome: „Nicht sicher“

In einem kürzlich erschienenen Blog-Beitrag sagte Emily Schechter, Product Security Manager für Google Chrome, dass die Information der Nutzer über unsichere Webseiten etwas ist, das Google nach und nach verfolgt:

In den letzten Jahren haben wir uns in Richtung eines sichereren Webs bewegt, indem wir uns nachdrücklich dafür eingesetzt haben, dass Websites die HTTPS-Verschlüsselung übernehmen. Und innerhalb des letzten Jahres haben wir den Benutzern auch geholfen zu verstehen, dass HTTP-Sites nicht sicher sind, indem wir nach und nach eine größere Teilmenge von HTTP-Seiten als „nicht sicher“ markiert haben. Ab Juli 2018 mit der Veröffentlichung von Chrome 68 markiert Chrome alle HTTP-Sites als „nicht sicher“.

Derzeit wird ein neutraler Indikator für Websites angezeigt, die HTTP verwenden, aber ab Juli wird er oben auf allen Webseiten erscheinen, die kein HTTPS-Protokoll verwenden:

Google Chrome ist keine sichere URL

Diese Art von Indikator ist nicht ganz neu, da Chrome im vergangenen Jahr damit begann, Webseiten als „nicht sicher“ zu markieren, wenn sensible Informationen wie Passwörter und Kreditkarten ohne HTTPS angefordert wurden:

Google Chrome nicht sicher Warnung

Und vor nur zwei Jahren zeigte ein Bericht von Google, dass 79 der Top-100-Websites im Internet immer noch kein HTTPS verwendeten.

Glücklicherweise, so Schechter, habe das Web seitdem enorme Fortschritte in Richtung mehr Sicherheit gemacht:

  • Über 68 % des Chrome-Verkehrs auf Android und Windows sind jetzt geschützt
  • Über 78 % des Chrome-Datenverkehrs sowohl auf Chrome OS als auch auf Mac sind jetzt geschützt
  • 81 der Top-100-Websites im Web verwenden standardmäßig HTTPS

Dennoch verwendet 1 von 5 der besten Websites im Internet kein HTTPS. Und wenn Sie die Folgen einer Nichtbeachtung bedenken, ist es leicht zu verstehen, warum Google sich dafür entschieden hat, Websites zu kennzeichnen, die nicht sicher sind.

Was ist HTTPS-Verschlüsselung und wie funktioniert sie?

Websites, die HTTP verwenden, machen Besucher anfällig für Angriffe. Bevor eine Webseite in einem Browserfenster geladen wird, können böswillige Dritte ihren Inhalt anzeigen oder manipulieren, um persönliche Informationen zu stehlen.

Bei HTTPS gibt es jedoch einen zusätzlichen Schritt: Zunächst fordert ein Browser ein SSL-Zertifikat („Secure Sockets Layer“) – die Webstandard-Sicherheitstechnologie zum Aufbau verschlüsselter Verbindungen im Internet – von der Webseite an.

Wenn diese Seite eine bereitstellen kann, wird eine sichere Verbindung hergestellt und der Benutzer wird auf die Webseite geleitet. Die folgende Sitzung wird verschlüsselt und die Daten können sicherer übertragen werden.

Wenn diese Website das SSL-Zertifikat nicht bereitstellen kann, wird keine sichere Verbindung hergestellt. Dies sind Fälle, in denen Chrome, der Webbrowser der Wahl für mehr als die Hälfte aller Internetnutzer, Besucher mit einem „nicht sicher“-Label benachrichtigt.

Was dies für Ersteller von Post-Click-Zielseiten bedeutet

In vielen Branchen müssen Vermarkter Sicherheits- und Datenschutzstandards wie PCI-DSS und HIPAA einhalten, um Informationen zu sammeln und Transaktionen durchzuführen.

Diese neue Änderung von Google wirkt sich jedoch nicht nur auf Unternehmen in diesen Sektoren aus, sondern auf alle Website-Eigentümer, die kein HTTPS-Protokoll verwenden. Insbesondere trifft das Label „nicht sicher“ Post-Click-Landingpages, die HTTP verwenden, härter als alle anderen, da es sich hierbei um Seiten handelt, die ausschließlich zum Zweck der Erfassung von Besucherinformationen entwickelt wurden.

Webbenutzer werfen vielleicht keinen Blick auf die Adressleiste eines Blogs oder einer Homepage, um festzustellen, ob sie sicher ist, aber sie werden sicherlich auf einer Post-Click-Zielseite nach diesem Sicherheitsindikator Ausschau halten. Wie stellen Sie also sicher, dass Ihre Besucher und die Konversionsraten Ihrer Post-Click-Zielseite sicher sind?

Wie man das Etikett „nicht sicher“ bekämpft

Um das „nicht sicher“-Label von Google Chrome zu überwinden, kommt es einfach darauf an, HTTPS zu verwenden – Zertifikate anzufordern, um sicherzustellen, dass die gesamte Datenübertragung so sicher wie möglich ist.

Für Entwickler und Code-Kenner kann das Open-Source-Tool Lighthouse von Google dabei helfen, Webseiten mit Audits und Anleitungen zur Selbsthilfe sicherer zu machen.

Für Post-Click-Landingpage-Ersteller, die nicht viel über die Back-End-Operationen einer Webseite wissen, ist es so einfach, das Chrome-Label „nicht sicher“ zu vermeiden, wie sich bei Instapage für einen Core-, Optimizer- oder Team & Agency- Plan anzumelden .

Im Gegensatz zu den ursprünglichen Instapage-Plänen sind diese mit integrierten SSL-Zertifikaten ausgestattet, was bedeutet…

  • Sie können die sichere Übermittlung personenbezogener Daten durch Lead-Erfassungsformulare auf Ihren Post-Click-Landingpages gewährleisten.
  • Sie können auch sicherstellen, dass Sie Besucher nicht mit einem „nicht sicher“-Label abschrecken, das an die Adressleiste Ihrer Zielseiten-URL nach dem Klick angehängt wurde.
  • Sie halten sich besser an die Transaktionssicherheitsvorschriften Ihrer Branche.

Und obendrein haben Sie die neuesten Tools zur Steigerung der Konversionsrate, verpackt in die robusteste Post-Click-Optimierungsplattform im Web. Dazu gehören:

  • Instablocks™: Gestalten Sie neue Seiten schneller denn je. Bearbeiten Sie Ihre Elemente – Text, Bilder, Widgets – und speichern Sie sie als Blöcke, um sie per Drag-and-Drop in neue Vorlagen zu ziehen oder Seiten genau so zu duplizieren, wie Sie es möchten.
  • Heatmaps: Finden Sie heraus, wo Ihre Besucher scrollen und klicken, um Tests zu planen, die die Konversionsrate steigern.
  • Die Collaboration-Lösung: Arbeiten Sie mit Ihrem gesamten Team in Echtzeit auf derselben Post-Click-Landingpage. Laden Sie Aktionäre ein, klicken Sie, um Kommentare abzugeben, und sehen Sie sich die Korrespondenz in einem einfach zu lesenden Kommentar-Feed an, auf den Sie über das Dashboard zugreifen können.
  • Einfaches A/B-Testing: Duplizieren Sie Ihre Seite mit einem Klick auf eine Schaltfläche und bearbeiten Sie dann die Elemente, die Sie gegeneinander testen möchten.
  • Die fortschrittlichsten Analysen der Branche: Überwachen Sie Ihre KPIs mit den fortschrittlichsten Analysen der Branche. Legen Sie Prozentsätze für die Anzeigerate fest, sehen Sie sich die regelmäßige Konversionsrate und Statistiken an, die für jede Ihrer Post-Click-Zielseiten einzigartig sind.

Lassen Sie nicht zu, dass HTTP Ihre Konversionsrate beeinträchtigt

Während viele Benutzer auf unsere neueren Pläne aktualisiert haben und Zugriff auf all diese Funktionen und mehr haben, verwenden einige immer noch die ursprünglichen Instapage-Pläne. Ab August 2018 müssen alle Benutzer auf einen unserer neuen Tarife aktualisieren.

Denken Sie daran, dass jeder alte Instapage-Benutzer, der bis Juli nicht aktualisiert hat, auf seinen Post-Click-Landingpages ein „nicht sicher“-Label von Google Chrome erhält. Wenn Sie also mögliche negative Auswirkungen auf Ihre Conversion-Rate vermeiden möchten, sollten Sie lieber früher als später upgraden.

Erhalten Sie Zugriff auf alle oben genannten Funktionen und vermeiden Sie das Google-Label „nicht sicher“, indem Sie sich noch heute für eine Enterprise-Demo anmelden.