Paul Granger is schrijft als buitenstaander regelmatig voor de GlobalSign blog. Vandaag geeft hij zijn standpunt over welke invloed de kwaliteitsscore van Google en de manier waarop Chrome 62 HTTP-pagina's behandelt, zullen hebben op eigenaars van online bedrijven en hoe ze negatieve effecten kunnen voorkomen.
Chrome is momenteel de meest populaire webbrowser en een nieuwe update, Chrome 62, zal binnenkort grote veranderingen meebrengen voor veel bedrijfseigenaars.
Dit kan zelfs tot een daling in het aantal conversies en terugkerende bezoekers op jullie website leiden. De enige manier om dit te voorkomen is het vertrouwen in jullie website vergroten en de beveiliging te verbeteren.
Wat verandert er bij Google?
Chrome gaat verder focussen op beveiliging om zo een veel efficiëntere tool te worden voor browsergebruikers. Google is reeds begonnen de veiligheid van gebruikers te verbeteren door meer inspanningen te leveren door hen te laten weten welke sites volledig beveiligd en veilig* zijn om naar te surfen en hun gegevens op in te voeren, en welke dat niet zijn.
Vanaf Chrome 62 (dat werd gereleaset voor desktops op 17 oktober 2017 en de weken nadien wordt uitgerold), worden HTTP-pagina's die gegevens verzamelen (zoals logingegevens, financiële of bankgegevens, zoekopdrachten, registraties) gemarkeerd als "niet veilig".
(Bron: Chromium Blog)
Deze aanpassingen bieden duidelijke voordelen. Browsers bieden een veiligere ervaring doordat ze niet-beveiligde sites gaan vermijden. Daardoor trekken bedrijven met beveiligde websites meer bezoekers aan en een hogere klikfrequentie. Bovendien gaat het om meer dan een browseraanpassing. Google houdt ook steeds meer rekening met de beveiliging in hun zoekresultaten.
In zowel SEO als PPC-advertenties, zoals AdWords, beweren sommige internetmarketeers dat de sites die voldoen aan Googles beveiligingsvereisten een hogere kwaliteitsscore zullen krijgen. Als je hier niet aan voldoet, zal jouw kwaliteitsscore dalen. Dat is op zijn beurt nadelig voor jouw SEO en de webpagina's zullen op een lagere plaats worden weergegeven in de zoekresultaten. Dat betekent ook dat concurrenten met hogere kwaliteitsscores succesvoller zullen zijn in meer AdWords-biedingen dan jullie.
Welke gevolgen heeft dit voor het vertrouwen in jouw bedrijf?
De wijzigingen die Google heeft doorgevoerd in de weergave van beveiligde websites hebben nu al een drastische invloed op het gedrag van gebruikers. Sinds Google gestart is met het markeren van HTTP-sites die wachtwoorden of creditcardgegevens verzamelen (vanaf Chrome 56), zijn er 23% minder gebruikers die deze onveilige pagina's bezoeken op desktops.
Door de wijzigingen in Chrome 62 zal dat aantal waarschijnlijk alleen maar toenemen, omdat het aantal getroffen pagina's is toegenomen (pagina's met formuliervelden worden gemarkeerd), en bedrijven zullen hier gevolgen van ondervinden, tenzij ze initiatief nemen en hun sites nu beveiligen.
Wanneer klanten zien dat de website van een bedrijf als "niet veilig" wordt gemarkeerd, dan zullen ze denken dat het bedrijf zélf onbetrouwbaar is. Hoewel deze markering momenteel alleen geldt voor invoervelden op een website, zullen veel gebruikers hieruit afleiden dat de hele website en misschien zelfs het hele bedrijf onbetrouwbaar is.
Ze zullen zich afvragen of dat bedrijf niet gewoon online oplichting is. Sommige legitieme bedrijven zullen het slachtoffer worden van deze misvattingen, zorgt er dus best voor dat jouw bedrijf daar niet bij hoort.
Je kan misschien denken: "Wel, mijn website verzamelt geen gegevens, dus ik hoef me hier geen zorgen over te maken..."
- Er zijn veel redenen om een website te beveiligen behalve de weergave in de browser.
- In de toekomst is Google van plan om alle HTTP-sites te markeren met een rode gevarendriehoek en het label "Niet veilig", dus denk niet dat jouw website hiervan geen gevolgen zal ondervinden.
(Bron: Google Security Blog)
Hoe klanten zien of een website betrouwbaar is
Beveiligde pagina's hebben "HTTPS"-adressen, terwijl niet-beveiligde sites "HTTP"-adressen hebben. Chrome toont ook een hangslot gevolgd door het woord "Veilig" in de adresbalk.
Voorbeeld van veilige website in Chrome.
Deze opvallende symbolen laten gebruikers onmiddellijk weten of het al dan niet veilig* is om gegevens in te voeren in de formulieren op de website. Opmerking: Afhankelijk van het type beveiligingscertificaat dat de site gebruikt, kan de URL ook de naam van het bedrijf weergeven.
Hoe een website beveiligen
Ieder bedrijf zou met een beveiligde site moeten werken, vooral bedrijven met websites die gegevens van bezoekers verzamelen, zoals e-mailadressen, gebruikersnamen en wachtwoorden, en – zeer belangrijk – financiële gegevens. Zelfs als de aanvragen op een site zo eenvoudig zijn als een zoekbalk om te helpen bij de navigatie, wordt deze door Google gemarkeerd als deze niet veilig is, in overeenstemming met de nieuwe vereisten van Google.
Een site beveiligen betekent in dit geval overschakelen naar HTTPS. Dit vereist een SSL-certificaat en een correct geconfigureerde server. SSL zorgt voor een veilig kanaal tussen de server van de website en de browser, en versleutelt de gegevens die hiertussen worden uitgewisseld.
Weet je niet zeker welk type SSL-certificaat je nodig hebt? Raadpleeg deze gids.
Hoe identiteit in SSL kan helpen
Er zijn drie belangrijke types SSL-certificaten en hoewel deze allemaal de verbinding versleutelen, verschillen ze in de hoeveelheid identiteitsgegevens die geverifieerd wordt en in het certificaat opgenomen worden nadien. Domain Validated (DV)-certificaten zijn het basistype en verifiëren enkel het eigenaarschap van het domein. Extended Validation (EV)- en Organization Validated (OV)-certificaten authenticeren het bedrijf dat eigenaar is van de website en tonen niet alleen aan dat de site veilig is, maar ook dat deze eigendom is van degene waar deze eigendom van zou moeten zijn.
EV-certificaten geven de geverifieerde bedrijfsnaam direct in de URL weer, terwijl bij OV-certificaten de bezoeker de certificaatgegevens moet raadplegen.
Voorbeeld van website met EV-certificaat in Chrome
Door de toename van phishing en websites die gratis DV-certificaten gebruiken om er betrouwbaarder uit te zien, is het voor bedrijven belangrijker dan ooit om hun merkidentiteit online te bepalen. SSL, en meer bepaald EV SSL, is de enige manier om dit te doen, omdat dit de merknaam op een opvallende plaats weergeeft.
Dit is essentieel voor opvallende sites die geviseerd worden door phishingaanvallen die klanten naar frauduleuze sites proberen lokken.
Chrome 62 is er – Onderneem actie om geen bezoekers te verliezen!
Er zullen zeker bedrijven getroffen worden door de veranderingen in Chrome 62, die onder andere potentiële klanten zullen verliezen zodra deze veranderingen verder worden uitgerold. Je denkt er best op tijd aan toch een SSL-certificaat op jullie volledige website te installeren. Het zal jullie alleen maar voordelen opleveren.
*Opmerking van GlobalSign: We hebben er in het verleden al over geschreven. Het is niet omdat een website versleuteld is, dat deze noodzakelijk veilig is. Door de stijging van het aantal gratis SSL-services, zijn veel phishingsites gestart met de implementatie van onbetrouwbare DV-certificaten zodat hun sites er betrouwbaarder uitzien en het label "veilig" krijgen in Chrome. We werken hard om gebruikers te informeren over hoe ze phishingsites kunnen ontdekken en bedrijven te informeren over het belang van identiteit bij hun online aanwezigheid.
Over de auteur
Paul Granger is een content writer bij Website Promoter, een site die kleine bedrijven en eigenaars van websites advies geeft over hoe ze hun bereik online kunnen uitbreiden met SEO en Pay Per Click.
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een verscheidener aanbod te geven. De standpunten uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.