Een veilige keuze: bied je site enkel nog aan via https

Waarschijnlijk heb je het ooit wel eens meegemaakt: je bezoekt een site en je krijgt de melding of je “onveilige items op deze veilige pagina weer wilt geven”. Je vraagt je af wat deze onveilige items zullen zijn, het klinkt wel spannend. Uiteindelijk besluit je je browser te sluiten, blijkbaar was deze pagina niet zo veilig als dat hij er in eerste instantie uit zag.

Al wordt deze melding in de meest gebruikte browsers niet (meer) getoond, toch komt deze melding, voornamelijk bij Internet Explorer, nog wel eens voor.

Gevolg: het schaadt je conversie / naam

Bovenstaande is een duidelijk voorbeeld waar de melding zorgt voor een negatieve ervaring en een afhaker. Het is een ‘no-brainer’ om te stellen dat het conversiepercentage hoger was geweest wanneer de melding niet getoond werd. Daarnaast doet het je naam ook geen goed; niemand wil immers met ‘onveilige items’ geassocieerd worden.

Oorzaak: http op https pagina

De oorzaak van dit soort meldingen is dat een pagina over https (secure) wordt opgevraagd waarbij er elementen op de pagina staan die over http (non secure) worden opgevraagd. Je zou verwachten dat wanneer je van http naar https switched, alles op die manier opgevraagd wordt. Helaas gebeurt het nog vaak dat elementen ‘hard coded’ in het content management systeem worden gezet, waarbij de switch niet plaatsvindt en het element altijd over http opgevraagd wordt. Veel voorkomende problemen zie je bijvoorbeeld bij afbeeldingen, elementen die zijn ingeframed of bij conversie / tracking pixels. Deze laatste groep is best schrijnend, want die plaats je juist om conversies te meten (en te verhogen) en zij zorgen dan juist voor minder conversies.

Om je conversies op pijl en je naam zuiver te houden, is mijn tip om altijd te checken wanneer je pagina over https wordt opgevraagd, ook alle elementen op de pagina over https worden opgevraagd.

Ga je volledig secure?

Een nog betere tip is om volledig over te stappen op https en niks meer over http toe te staan. Dit schrijf ik omdat op 15 december 2014 het nieuws naar buiten kwam dat Google al het http verkeer als ‘onveilig’ wil gaan markeren. Dit is geen meerjarenplan, maar een plan waarvan Google aangeeft al dit jaar (2015) te willen gaan uitrollen.

In Chrome zullen na de implementatie de sites die standaard op http opgevraagd worden als onveilig bestempeld worden. Na de implementatie in Chrome is het een kleine stap naar de Google zoekmachine, waar je dan ook kunt verwachten dat sites als onveilig gemarkeerd gaan worden. Dat gaat dan weer ten koste van de doorkliks, het aantal bezoeken en uiteindelijk, je raadt het al, het aantal conversies.

Reacties (2)

Reacties zijn gesloten.