A partire da luglio 2018: etichetta "Non sicuro" di Google Chrome, siete pronti?

Pubblicato: 2018-04-02

Guadagnare conversioni, generare lead, acquisire clienti: tutto dipende da una cosa: la fiducia. Senza di esso, non hai alcuna possibilità.

Sulle pagine di destinazione post-clic, gli indicatori di fiducia sono sottili e potenti. Testimonianze, badge e protocollo HTTPS sono solo alcune delle cose che i tuoi potenziali clienti cercheranno prima di considerare di scambiare le loro informazioni personali sensibili con la tua offerta.

E a partire da luglio, senza uno di quegli indicatori di fiducia, il tuo tasso di conversione potrebbe precipitare notevolmente quando Google Chrome contrassegna tutte le pagine senza HTTPS come "non sicure".

Google Chrome: "Non sicuro"

In un recente post sul blog, Emily Schechter, Product Security Manager di Google Chrome, ha affermato che informare gli utenti di pagine Web non sicure è qualcosa che Google ha gradualmente perseguito:

Negli ultimi anni, ci siamo spostati verso un Web più sicuro sostenendo fortemente che i siti adottino la crittografia HTTPS. E nell'ultimo anno, abbiamo anche aiutato gli utenti a capire che i siti HTTP non sono sicuri contrassegnando gradualmente un sottoinsieme più ampio di pagine HTTP come "non sicure". A partire da luglio 2018 con il rilascio di Chrome 68, Chrome contrassegnerà tutti i siti HTTP come "non sicuri".

Attualmente, viene visualizzato un indicatore neutro per i siti che utilizzano HTTP, ma a luglio apparirà così nella parte superiore di tutte le pagine Web che non utilizzano il protocollo HTTPS:

URL non sicuro di Google Chrome

Questo tipo di indicatore non è completamente nuovo, poiché Chrome ha iniziato a contrassegnare le pagine Web l'anno scorso come "non sicure" quando richiedevano informazioni sensibili come password e carta di credito senza HTTPS:

Avviso di Google Chrome non sicuro

E solo due anni fa, un rapporto di Google mostrava che 79 dei 100 siti più importanti del Web non utilizzavano ancora HTTPS.

Fortunatamente, secondo Schechter, da allora il Web ha compiuto enormi progressi verso una maggiore sicurezza:

  • Oltre il 68% del traffico di Chrome su Android e Windows è ora protetto
  • Oltre il 78% del traffico di Chrome su Chrome OS e Mac è ora protetto
  • 81 dei primi 100 siti sul Web utilizzano HTTPS per impostazione predefinita

Tuttavia, 1 su 5 dei migliori siti Web non utilizza HTTPS. E se consideri le conseguenze di non farlo, è facile capire perché Google ha scelto di contrassegnare i siti che non sono sicuri.

Cos'è la crittografia HTTPS e come funziona?

I siti Web che utilizzano HTTP lasciano i visitatori esposti agli attacchi. Prima che una pagina Web venga caricata in una finestra del browser, terze parti malintenzionate possono visualizzarne o manipolarne il contenuto per rubare informazioni personali.

Con HTTPS, tuttavia, c'è un passaggio aggiuntivo al processo: in primo luogo, un browser richiederà un certificato SSL ("secure sockets layer") - la tecnologia di sicurezza web standard per stabilire connessioni crittografate online - dalla pagina web.

Se quella pagina può fornirne uno, viene stabilita una connessione sicura e l'utente viene indirizzato alla pagina web. La sessione successiva viene crittografata e i dati possono essere trasferiti in modo più sicuro.

Se quel sito Web non è in grado di fornire il certificato SSL, non viene stabilita una connessione sicura. Si tratta di casi in cui Chrome, il browser Web preferito da oltre la metà di tutti gli utenti di Internet, avviserà i visitatori con un'etichetta "non sicuro".

Cosa significa questo per i creatori di pagine di destinazione post-clic

In molti settori, i professionisti del marketing sono tenuti ad aderire a standard di sicurezza e privacy come PCI-DSS e HIPAA per raccogliere informazioni ed eseguire transazioni.

Tuttavia, questo nuovo cambiamento di Google non ha un impatto solo sulle aziende di quei settori, ma su tutti i proprietari di siti Web che non utilizzano il protocollo HTTPS. In particolare, l'etichetta "non sicura" colpirà le pagine di destinazione post-clic che utilizzano HTTP più duramente di tutte le altre, poiché si tratta di pagine progettate esclusivamente allo scopo di acquisire informazioni sui visitatori.

Gli utenti Web potrebbero non dare un'occhiata alla barra degli indirizzi di un blog o di una home page per determinare se è sicuro, ma cercheranno sicuramente quell'indicatore di sicurezza su una pagina di destinazione post-clic. Quindi, come puoi assicurarti che i tuoi visitatori e i tassi di conversione della pagina di destinazione post-clic siano al sicuro?

Come combattere l'etichetta "non sicuro".

Semplicemente, battere l'etichetta "non sicuro" di Google Chrome si riduce all'utilizzo di HTTPS, richiedendo certificati per garantire che tutto il trasferimento dei dati sia sicuro come può essere.

Per gli sviluppatori e gli esperti di codice, lo strumento open source Lighthouse di Google può aiutare a rendere le pagine Web più sicure con controlli e istruzioni di auto-aiuto.

Per i creatori di pagine di destinazione post-clic che non sanno molto delle operazioni di back-end di una pagina Web, evitare l'etichetta "non sicura" di Chrome è facile come iscriversi a un piano Core, Optimizer o Team & Agency con Instapage .

A differenza dei piani Instapage originali, questi sono dotati di certificati SSL integrati, il che significa...

  • Puoi garantire l'invio sicuro delle informazioni personali tramite i moduli di acquisizione dei lead nelle pagine di destinazione post-clic.
  • Puoi anche assicurarti di non spaventare i visitatori con un'etichetta "non sicura" attaccata alla barra degli indirizzi dell'URL della pagina di destinazione dopo il clic.
  • Aderisci meglio alle normative sulla sicurezza delle transazioni nel tuo settore.

E oltre a tutto ciò, avrai gli strumenti più recenti per aumentare il tasso di conversione, racchiusi nella piattaforma di ottimizzazione post-clic più solida sul web. Questi includono:

  • Instablocks™: Rendi la progettazione di nuove pagine più veloce di quanto non sia mai stata. Modifica i tuoi elementi (testo, immagini, widget) e salvali come blocchi da trascinare e rilasciare in nuovi modelli o duplicare pagine esattamente come li desideri.
  • Heatmap: scopri dove i tuoi visitatori stanno scorrendo e facendo clic per pianificare test che aumentano il tasso di conversione.
  • La soluzione di collaborazione: lavora con tutto il tuo team in tempo reale sulla stessa pagina di destinazione post-clic. Invita gli azionisti, fai clic per inserire commenti e visualizza la corrispondenza in un feed di commenti di facile lettura accessibile dalla dashboard.
  • Facile test A/B: duplica la tua pagina con il clic di un pulsante, quindi modifica gli elementi che vuoi testare l'uno contro l'altro.
  • L'analisi più avanzata del settore: monitora i tuoi KPI con l'analisi più avanzata del settore. Imposta le percentuali del tasso di visualizzazione, visualizza il tasso di conversione periodico e le statistiche univoche per ciascuna delle tue pagine di destinazione post-clic.

Non lasciare che HTTP uccida il tuo tasso di conversione

Mentre molti utenti si sono aggiornati ai nostri piani più recenti e hanno accesso a tutte queste funzionalità e altro ancora, alcuni sono ancora nei piani Instapage originali. A partire da agosto 2018, tutti gli utenti dovranno eseguire l'aggiornamento a uno dei nostri nuovi piani.

Tieni presente che qualsiasi utente legacy di Instapage che non ha aggiornato entro luglio riceverà un'etichetta "non sicura" da Google Chrome sulle pagine di destinazione post clic. Quindi, se vuoi evitare il potenziale effetto negativo sul tuo tasso di conversione, è meglio eseguire l'upgrade il prima possibile.

Ottieni l'accesso a tutte le funzionalità di cui sopra ed evita l'etichetta di "non sicuro" di Google iscrivendoti oggi stesso a una demo aziendale.