Odkrywanie sekretów SEO: analiza branżowa bezpieczeństwa HTTPS

Opublikowany: 2017-04-19

Nasza analiza rozpowszechnienia protokołu HTTPS w różnych branżach w wynikach wyszukiwania w USA ujawnia szereg interesujących ustaleń: podczas gdy 46% witryn finansowych komunikuje się z przeglądarkami internetowymi za pośrednictwem protokołu HTTPS, tylko 23% stron podróżniczych i tylko 12% wydawców korzysta z szyfrowanego transferu danych . W naszej najnowszej części Unwrapping the Secrets of SEO dowiemy się, dlaczego prawie każdy współczesny marketer, który chce zbudować zaufanie wśród klientów internetowych i królów przeglądarek, powinien poważniej podchodzić do HTTP.

Unwrapping_Secrets_SEO

Szyfrowanie połączeń przeglądarki za pomocą protokołu HTTPS zaczyna odgrywać znaczącą rolę w bezpieczeństwie i realizacji projektów wielu witryn internetowych. Nic dziwnego: najwięksi dostawcy przeglądarek bardzo jasno mówią, że niezabezpieczone połączenia to wykroczenie, które może mieć wpływ na widoczność i konwersje.

Przeglądarki oznaczają strony jako „niezabezpieczone”

Google Chrome oznacza wiele witryn, które nie są zaszyfrowane, ale zawierają obszary, w których użytkownicy mogą wprowadzać dane, jako „niezabezpieczone”. To samo dotyczy teraz Mozilla Firefox. W tej przeglądarce wiele połączeń ze stronami internetowymi, które mogą zawierać dane osobowe, jest uznanych za niebezpieczne. Według Statcounter są to dwie najczęściej używane przeglądarki na świecie.

W całym HTTPS

Podczas gdy Chrome rozróżnia trzy stopnie szyfrowania (zielona kłódka dla bezpiecznego połączenia, czerwony trójkąt z wykrzyknikiem dla niezabezpieczonych połączeń i szary wykrzyknik dla gdzieś pomiędzy), Firefox ma cztery poziomy.

Oprócz zielonej kłódki do bezpiecznych połączeń HTTPS, Firefox ma również czerwoną kłódkę, która symbolizuje połączenia, które nie są bezpieczne. W przypadku witryn pośrednich i wyświetlania tak zwanych problemów z „treścią mieszaną” – gdy części strony są zarządzane przez niezabezpieczone połączenia – Firefox ma zieloną kłódkę z szarym wykrzyknikiem i szarą kłódkę z żółtym wykrzyknikiem.

Wybór, które strony internetowe są „najgorsze” i którym przypisano czerwony symbol, zależy od przeglądarki, systemu operacyjnego i indywidualnych ustawień użytkownika.

HTTPS-Chrome-Firefox-en

Te same ostrzeżenia są wyświetlane na komputerach stacjonarnych i mobilnych. Jednak ze względu na mniejszy rozmiar ekranu dla użytkowników mobilnych ostrzeżenia są znacznie bardziej widoczne i mają większy wpływ niż dla użytkowników komputerów stacjonarnych. Musi to wziąć pod uwagę webmasterzy, którzy pracują z loginami klientów lub danymi wrażliwymi i nie wprowadzili jeszcze szyfrowania na swoich stronach.

Bez HTTPS użytkownicy mogą stracić zaufanie do strony internetowej, co przekłada się na wyższy współczynnik odrzuceń i – co jest logiczną konsekwencją – niższy współczynnik konwersji. Z drugiej strony użycie szyfrowania HTTPS może poprawić ranking witryny, ponieważ, jak już wykazaliśmy w analizie z 2015 r., HTTPS jest czynnikiem rankingowym.

Analiza bezpieczeństwa HTTPS w kluczowych branżach

W przypadku niektórych oddziałów prawie połowa stron docelowych pojawiających się w wynikach wyszukiwania Google.com oferuje połączenia szyfrowane. Nasza analiza szyfrowania HTTPS dotyczy branż, na których skupimy się w naszych nadchodzących oficjalnych dokumentach dotyczących czynników rankingowych Searchmetrics. Pomiar czynników rankingowych specyficznych dla branży daje znacznie dokładniejszy obraz wymagań witryny, ponieważ wymagania użytkowników różnią się w zależności od branży, a Google ocenia teraz potrzeby użytkowników w sposób szczegółowy.

Poniższy obraz przedstawia szczegółowe spojrzenie na użycie protokołu HTTPS w różnych branżach w wynikach wyszukiwania w USA w witrynie Google.com.

industries-HTTPs-us

Wyścig do HTTPS w finansach i handlu elektronicznym

Nasza analiza wskazuje na znaczne różnice między branżami. Wśród witryn finansowych i eCommerce – przynajmniej biorąc pod uwagę strony docelowe na pierwszej stronie wyników wyszukiwania – wskaźnik wykorzystania HTTPS wynosi 46% (finanse) i 36% (eCommerce). HTTPS jest znacznie rzadszy w pozostałych trzech analizowanych przez nas branżach.

Poniżej przyjrzymy się kilku przykładom. Każdy, kto zastanawia się, dlaczego przykłady zawierają więcej zaszyfrowanych stron niż w naszej analizie, powinien wiedzieć, że nasz zestaw słów kluczowych do analizy zawiera tysiące zapytań wyszukiwania i podaje wynikową średnią. Niemniej jednak te przykłady podkreślają ogólne zaobserwowane trendy – tak jak w poniższym SERP dla słowa kluczowego dotyczącego finansów.

Na pierwszej stronie wyników wyszukiwania słowa kluczowego „ kalkulator podatkowy ” widzimy, że osiem najpopularniejszych adresów URL korzysta z protokołu HTTP. Pozostałe dwa niezaszyfrowane wyniki, na pozycjach 9 i 10, mogą być potencjalnie zagrożone spadkiem rankingu poza pierwszą stronę Google.

(Uwaga: niektóre inne adresy URL w witrynie marylandtaxes.com używają szyfrowania HTTPS, np. gdy użytkownicy są proszeni o podanie numeru ubezpieczenia społecznego. Jednak strona docelowa rankingu nie korzysta z protokołu HTTPS.)

tax-calculator-serp-https

Jedną z branż, w której HTTPS jest znacznie mniej rozpowszechniony, są podróże, w której tylko 23% witryn znajduje się w rankingu pod kątem słów kluczowych związanych z podróżami, wykorzystujących szyfrowany transfer danych. Poniższa przykładowa strona wyników wyszukiwania dla zapytania „ rejs arktyczny ” zawiera tylko cztery z 10 wyników korzystających z protokołu HTTPS. W rzeczywistości żaden z 5 najlepszych wyników nie oferuje bezpiecznego połączenia na stronie docelowej rankingu.

arctic-cruise-serp-https

Dlatego strony o najwyższej pozycji w rankingu nie są (całkowicie) szyfrowane. W tym przykładzie strony docelowe w rankingu royalcaribbean.com i silversea.com nie zapewniają bezpiecznego połączenia, ale w sekcji logowania witryny dostępny jest protokół HTTPS. Wynik na drugim miejscu, cruisecritic.com, nie oferuje jednak protokołu HTTPS, nawet gdy użytkownik jest proszony o przesłanie swoich danych:

cruise-critic-login-not-secure

Machanie znakiem stop na kupujących online

W obszarze eCommerce, gdzie użytkownicy proszeni są o podanie danych bankowych lub danych karty kredytowej w celu przeprowadzenia transakcji, udostępnienie HTTPS jest szczególnie ważne. W zależności od systemu operacyjnego i ustawień przeglądarki użytkownika może otrzymać ostrzeżenie podczas otwierania niezaszyfrowanej strony docelowej produktu.

Na przykład podczas wyszukiwania hasła „ kup klawiaturę logitech ” dziesiąty wynik pochodzi ze strony staples.com bez protokołu HTTPS.

staples-logitech-serp

Podczas otwierania tego linku w Google Chrome przed adresem URL na pasku adresu wyświetlany jest szary wykrzyknik. W Mozilla Firefox widzimy czerwony symbol ostrzegawczy.

staples-not-secure-firefox-chrome

Mimo że rzeczywista transakcja zakupów online jest zwykle zabezpieczana za pomocą protokołu HTTPS (tak jak ma to miejsce na staples.com), takie czerwone znaki ostrzegawcze mogą mieć negatywny wpływ na współczynnik konwersji witryny, szczególnie biorąc pod uwagę rosnącą wśród konsumentów świadomość znaczenia bezpiecznego znajomości.

Wykorzystanie HTTPS wśród wydawców i serwisów informacyjnych również pozostawia pole do poprawy. New Yorker, Reuters i inne duże media nadal nie zapewniają szyfrowania na swoich stronach z treścią. Chociaż strony wydawców zwykle nie obsługują danych wrażliwych, zalecane jest szyfrowanie ze względu na prywatność. Każdy, kto jest zainteresowany znaczeniem szyfrowania w witrynach z wiadomościami, może również zajrzeć na konto na Twitterze Secure the News, które śledzi wykorzystanie protokołu HTTPS przez domeny medialne.

Średnia szybkość HTTPS dla 10 najlepszych wyników wyszukiwania według branży

  • Finanse: 46%
  • Handel elektroniczny: 36%
  • Media: 12%
  • Zdrowie: 24%
  • Podróż: 23%

„S” oznacza bezpieczeństwo

TLS (Transport Layer Security) służy jako protokół szyfrowania witryn HTTPS. Znane jest to również pod poprzednim tytułem SSL, co oznacza Secure Sockets Layer. Ten certyfikat używa klucza sesji, który szyfruje przepływ danych między serwerem a klientem domeny statycznej. Dzięki temu – przynajmniej teoretycznie – tylko komputery użytkownika i odwiedzanej witryny wiedzą, co użytkownik robi na stronie i jakie dane są wprowadzane.

I odwrotnie, niezaszyfrowane dane mogą zostać odczytane przez dowolny serwer, przez który przechodzi ruch między użytkownikiem a witryną. Ponieważ wiele popularnych przeglądarek oznacza strony pozbawione protokołu HTTPS jako „niezabezpieczone”, użytkownicy mają coraz bardziej negatywne wrażenie na stronach, które nie używają szyfrowania. Jednocześnie wykonanie protokołu HTTPS zwiększa bezpieczeństwo i prywatność danych – oraz zapobiega dostaniu się danych użytkownika w niepowołane ręce. Pieczęć zaufania zapewniona przez dodanie litery „S” do protokołu HTTP pomaga klientom online zrozumieć, że witryna, do której zamierzali przejść, jest prawdopodobnie tą, na której się znajdują, oraz że poufne dane, takie jak informacje o karcie kredytowej, numer ubezpieczenia społecznego i tym podobne nie wpadaj w ręce nikczemnych postaci.

Oczywiście, w zależności od dostarczanych treści i intencji użytkownika – przejście na HTTPS może nie być konieczne dla każdej witryny, szczególnie biorąc pod uwagę wysiłek wymagany do przejścia. Jednak w przypadku większych witryn i wszędzie tam, gdzie wymagane jest przesłanie danych użytkownika, zwykle zalecany jest protokół HTTPS. Jej wdrożenie, tam gdzie jeszcze nie zostało zrealizowane, z pewnością należy rozważyć w najbliższej przyszłości.

ZAPOZNAJ SIĘ Z TYMI OSTATNIMI WPISAMI, ABY DOWIEDZIEĆ SIĘ WIĘCEJ WSKAZÓWEK I SZTUCZEK DOTYCZĄCYCH ULEPSZENIA SWOJEGO MARKETINGU ONLINE:

Zarządzanie reputacją online — zarządzanie doświadczeniem marki online poprzez optymalizację wyszukiwania i treści

Odkrywanie sekretów SEO: walka o uzyskanie bezpośredniej odpowiedzi