HTTPS:// – kiedy technologia może być przeszkodą?

Planując kampanie online, często nie zdajemy sobie sprawy, jak wiele czynników technologicznych determinuje wyniki. Nie szukając daleko: kwestia spamu i tego, co wpływa na to, że wiadomość będzie dostarczona jest rozbudowana bardziej niż centrum Nowego Jorku.

Mechanizmy uwierzytelniające, spam trapy w bazie nadawcy czy konstrukcja i treść wysyłanej wiadomości – to tylko ogólne informacje, podczas gdy ich detale niejednego przyprawiają o ból głowy. Tworząc kampanie marketingowe dokładamy wszelkich starań, aby zapewnić jej sukces, dbając o najmniejszy szczegół. Mamy idealną wysyłkę marketingową, która przyniesie świetność i uznanie szefa, bo będziemy widzieć wzrost wizyt na stronie oraz konwersji…
I tu małe zaskoczenie.
https
O tym nie pomyśleliśmy, nie trzymaliśmy ręki na pulsie, a nasz programista to dobry specjalista, tylko czasu nie ma, bo jest freelancerem. Spadki ruchu na stronie, wzrost porzuceń? Co poszło nie tak?
To nie jest scenariusz thrillera na koniec czwartego kwartału dla działu marketingu, tylko zupełnie realny plan na najbliższe tygodnie. Google od kilku miesięcy sygnalizował zmianę polityki w zakresie obsługi niezabezpieczonych stron, wyświetlanych przez przeglądarkę Chrome. Rzecz w tym, że sygnalizowany w kwietniu pomysł na zwiększenie bezpieczeństwa Chrome, zbliża się wielkimi krokami. Przeglądarka ma sygnalizować, przy wszystkich formularzach, kiedy strona nie jest dostatecznie zabezpieczona np. certyfikatem SSL, że podanie danych może być ryzykowne. Dotąd spotykane to było na wszystkich stronach instytucji bankowych, związanych ze służbą zdrowia, prowadzeniem działalności gospodarczej. Teraz ostrzeżenie o zagrożeniu miałoby się pojawiać na każdej stronie, na której jest formularz. Stąd już krótka droga do porzuceń strony (jako niezaufanej), spadków rejestracji do programów lojalnościowych, czy mniejszej sprzedaży w sklepie online. Niemożliwe? A jednak. Warto więc pochylić się nad tym tematem i zaplanować zasoby ludzkie i finansowe do sprawdzenia, czy posiadamy certyfikację SSL, oraz jej konieczne wdrożenie.
Czym dokładnie jest SSL?
Jest to protokół, który zwiększa bezpieczeństwo przekazywania danych. Dane przekazywane za pomocą tego protokołu są szyfrowane. Jednocześnie chroniona jest prywatność użytkowników. Jako źródło opracowania protokołu uznaje się dzieło Netscape, które miało zabezpieczyć dane użytkowników podczas zakupów online, wraz z zapewnieniem uwierzytelnienia bezpiecznej transakcji. Gdy SSL jest przygotowany prawidłowo, potencjalny “intruz” może zaobserwować jedynie fragmenty dotyczące transakcji: punkty końcowe połączenia, informacje o rodzaju szyfrowania, a nawet o przybliżonej ilości wysyłanych danych. Jednocześnie też nie ma szans odczytać, ani tym bardziej zmodyfikować (w tym przechwycić) przekazywanych informacji.
Strona bez certyfikatu, będzie miała adres zaczynający się od http://, a po wdrożeniu certyfikatu SSL – https://. Protokół http:// to protokół (ang. Hypertext Transfer Protocol) przesyłania treści w Internecie. Natomiast https:// to nic innego, jak jego wersja szyfrowana. Wikipedia twierdzi, że niecałe 7% polskich stron posługuje się protokołem szyfrowanym.
Można odnieść wrażenie, że to dodatkowe działanie jest związane poniekąd ze zbliżającym się funkcjonowaniem RODO w krajach Europy. Jakby nie było, zasadniczo temat służy jedynie bezpieczeństwu użytkowników, więc by pokazać, że nam, jako wydawcom danego portalu www czy choćby małego LP, zależy na prywatności i traktujemy użytkowników poważnie, warto już teraz wdrożyć https, nie czekając, aż Chrome zacznie przestrzegać przed kontaktem z nami.
Poniżej kilka wskazówek, co trzeba zrobić, by wdrożyć https dla swojej strony.
Certyfikat SSL dla danej witryny.
Certyfikat SSL to rodzaj “dokumentu”, który uwierzytelnia daną stronę. Wydawaniem certyfikatów zajmuje się wiele firm hostingowych. Zacznij więc od kontaktu ze swoją, by sprawdzić możliwości, które są najłatwiejsze do realizacji. Następnie trzeba na swoim serwerze zainstalować ów certyfikat, w wyniku czego strona stanie się https. Dobrą praktyką jest wdrożenie SSL na wszystkich stronach, chociaż wiele wskazuje na to, że Chrome będzie ostrzegał przed brakiem certyfikatu tylko na tych stronach, które będą chciały pobierać dane z formularzy.
Przekieruj odsyłacze.
W momencie zmiany z http://na https://zmieni się linkowanie i odsyłanie do podstrony. Inaczej mówiąc: zmieni się adres strony. Konieczne więc będzie przekierowanie ruchu z http://na https://.
Pamiętaj też o sprawdzeniu linków w szablonach newsletterów i mailingów, jakie realizujesz systematycznie. Przekierowanie powinno działać, ale przed wysyłką lepiej dodatkowo sprawdzić.
Cały proces trwa dość krótko, a efekt jest pozytywny i dobrze postrzegany. Warto więc trochę technologii wpleść w planowanie marketingowe, bo tak jak w tym przypadku, może mieć znaczący wpływ na osiągane wyniki. Koszt samego certyfikatu powinien zamknąć się w granicach 300 zł. netto, dodatkowo ewentualne koszty wdrożenia. Biorąc jednak pod uwagę ryzyko porzucenia strony i mniejszego zaangażowania użytkowników na stronie, nie jest to duży wydatek, a wydaje się on być konieczny.
Info o autorce:

zdj_150x150 Kasia Ugorowska
Customer Service Specialist w SARE. Absolwentka Uniwersytetu Warszawskiego, odpowiada za relacje z klientami, w tym za projekty realizowane dla organizacji pozarządowych. Prowadzi warsztaty oraz webinary na temat skutecznej wysyłki e-mail marketingu, a także działań, które pozwalają unikać spamu.

Inspiracje:
https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?

Napisz do nas!

Zarekomendujemy Ci właściwe działania

kontakt@sare.pl
» WRóć do BLOGA

Chcę newsletter

Nie przegap nowości, porad, wartościowych e-booków
i interesujących case studies