À partir de juillet 2018 : Label "Non sécurisé" de Google Chrome, êtes-vous prêt ?

Gagner des conversions, générer des prospects, gagner des clients - tout dépend d'une chose : la confiance. Sans cela, vous n'avez aucune chance.

Sur vos landing pages post-clic, les indicateurs de confiance sont subtils et puissants. Les témoignages, les badges et le protocole HTTPS ne sont que quelques éléments que vos prospects rechercheront avant d'envisager d'échanger leurs informations personnelles sensibles contre votre offre.

Et à partir de juillet, sans l'un de ces indicateurs de confiance, votre taux de conversion pourrait chuter considérablement lorsque Google Chrome marquera toutes les pages sans HTTPS comme "non sécurisées".

Google Chrome : "Non sécurisé"

Dans un récent article de blog, Emily Schechter, responsable de la sécurité des produits Google Chrome, a déclaré que l'information des utilisateurs sur les pages Web non sécurisées est quelque chose que Google poursuit progressivement :

Au cours des dernières années, nous avons évolué vers un Web plus sécurisé en préconisant fortement que les sites adoptent le cryptage HTTPS. Et au cours de la dernière année, nous avons également aidé les utilisateurs à comprendre que les sites HTTP ne sont pas sécurisés en marquant progressivement un plus grand sous-ensemble de pages HTTP comme « non sécurisé ». À partir de juillet 2018 avec la sortie de Chrome 68, Chrome marquera tous les sites HTTP comme « non sécurisés ».

Actuellement, un indicateur neutre est affiché pour les sites utilisant HTTP, mais en juillet, il apparaîtra comme ceci en haut de toutes les pages Web qui n'utilisent pas le protocole HTTPS :

Ce type d'indicateur n'est pas complètement nouveau, car Chrome a commencé l'année dernière à marquer les pages Web comme "non sécurisées" lorsqu'elles ont demandé des informations sensibles comme un mot de passe et une carte de crédit sans HTTPS :

Et il y a à peine deux ans, un rapport de Google montrait que 79 des 100 meilleurs sites du Web n'utilisaient toujours pas HTTPS.

Heureusement, selon Schechter, le Web a depuis fait d'énormes progrès vers plus de sécurité :

• Plus de 68 % du trafic Chrome sur Android et Windows est désormais protégé
• Plus de 78 % du trafic Chrome sur Chrome OS et Mac est désormais protégé
• 81 des 100 meilleurs sites Web utilisent HTTPS par défaut

Pourtant, 1 sur 5 des meilleurs sites Web n'utilisent pas HTTPS. Et lorsque vous considérez les conséquences de ne pas le faire, il est facile de comprendre pourquoi Google a choisi de signaler les sites qui ne sont pas sécurisés.

Qu'est-ce que le cryptage HTTPS et comment fonctionne-t-il ?

Les sites Web utilisant HTTP exposent les visiteurs aux attaques. Avant qu'une page Web ne se charge dans une fenêtre de navigateur, des tiers malveillants peuvent afficher ou manipuler son contenu pour voler des informations personnelles.

Avec HTTPS, cependant, il y a une étape supplémentaire au processus : tout d'abord, un navigateur demandera un certificat SSL ("Secure Sockets Layer") - la technologie de sécurité Web standard pour établir des connexions cryptées en ligne - à partir de la page Web.

Si cette page peut en fournir une, une connexion sécurisée est établie et l'utilisateur est dirigé vers la page Web. La session qui s'ensuit est cryptée et les données peuvent être transférées de manière plus sûre.

Si ce site Web ne peut pas fournir le certificat SSL, une connexion sécurisée n'est pas établie. Ce sont des cas dans lesquels Chrome, le navigateur Web de choix pour plus de la moitié de tous les internautes, avertira les visiteurs avec une étiquette "non sécurisé".

Ce que cela signifie pour les créateurs de pages de destination post-clic

Dans de nombreux secteurs, les spécialistes du marketing sont tenus de respecter les normes de sécurité et de confidentialité telles que PCI-DSS et HIPAA pour collecter des informations et exécuter des transactions.

Cependant, ce nouveau changement de Google n'affecte pas seulement les entreprises de ces secteurs, mais tous les propriétaires de sites Web qui n'utilisent pas le protocole HTTPS. Plus précisément, l'étiquette "non sécurisé" frappera les pages de destination post-clic utilisant HTTP plus durement que toutes les autres, car ce sont des pages conçues uniquement dans le but de capturer des informations sur les visiteurs.

Les internautes ne jetteront peut-être pas un coup d'œil à la barre d'adresse d'un blog ou d'une page d'accueil pour déterminer s'il est sûr, mais ils rechercheront certainement cet indicateur de sécurité sur une page de destination post-clic. Alors, comment vous assurez-vous que vos visiteurs et les taux de conversion de votre page de destination post-clic sont sûrs ?

Comment lutter contre le label "non sécurisé"

Simplement, battre l'étiquette "non sécurisé" de Google Chrome revient à utiliser HTTPS - demander des certificats pour s'assurer que tous les transferts de données sont aussi sûrs que possible.

Pour les développeurs et les connaisseurs en code, l'outil open source Lighthouse de Google peut aider à rendre les pages Web plus sûres avec des audits et des instructions d'auto-assistance.

Pour les créateurs de pages de destination post-clic qui ne connaissent pas grand-chose aux opérations de back-end d'une page Web, éviter l'étiquette "non sécurisé" de Chrome est aussi simple que de souscrire à un plan Core, Optimizer ou Team & Agency avec Instapage .

Contrairement aux plans Instapage d'origine, ceux-ci sont livrés avec des certificats SSL intégrés, ce qui signifie…

• Vous pouvez garantir la soumission sécurisée d'informations personnelles via des formulaires de capture de prospects sur vos pages de destination post-clic.
• Vous pouvez également vous assurer de ne pas effrayer les visiteurs avec une étiquette "non sécurisée" attachée à la barre d'adresse de l'URL de votre page de destination post-clic.
• Vous respecterez mieux les réglementations de sécurité transactionnelle de votre secteur.

Et en plus de tout cela, vous disposerez des outils les plus récents pour augmenter le taux de conversion, intégrés à la plate-forme d'optimisation post-clic la plus robuste du Web. Ceux-ci incluent :

• Instablocks™ : rendez la conception de nouvelles pages plus rapide que jamais. Modifiez vos éléments (texte, images, widgets) et enregistrez-les sous forme de blocs pour les glisser-déposer dans de nouveaux modèles ou dupliquer des pages exactement comme vous le souhaitez.
• Heatmaps : Découvrez où vos visiteurs défilent et cliquent pour planifier des tests qui augmentent le taux de conversion.
• La solution de collaboration : travaillez avec toute votre équipe en temps réel sur la même page de destination post-clic. Invitez des actionnaires, cliquez pour faire des commentaires et consultez la correspondance dans un flux de commentaires facile à lire accessible depuis le tableau de bord.
• Test A/B facile : dupliquez votre page en un clic, puis modifiez les éléments que vous souhaitez tester les uns par rapport aux autres.
• Les analyses les plus avancées du secteur : Surveillez vos KPI avec les analyses les plus avancées du secteur. Définissez des pourcentages de taux d'affichage, affichez le taux de conversion périodique et des statistiques propres à chacune de vos pages de destination post-clic.

Ne laissez pas HTTP tuer votre taux de conversion

Alors que de nombreux utilisateurs ont mis à jour nos nouveaux plans et ont accès à toutes ces fonctionnalités et plus encore, certains sont toujours sur les plans Instapage d'origine. À partir d'août 2018, tous les utilisateurs devront passer à l'un de nos nouveaux forfaits.

Gardez à l'esprit que tout utilisateur hérité d'Instapage qui n'a pas été mis à jour en juillet recevra une étiquette "non sécurisé" de Google Chrome sur ses pages de destination post-clic. Donc, si vous voulez éviter l'effet négatif potentiel sur votre taux de conversion, il est préférable de mettre à niveau le plus tôt possible.

Accédez à toutes les fonctionnalités ci-dessus et évitez l'étiquette "non sécurisé" de Google en vous inscrivant à une démo Enterprise dès aujourd'hui.