Brak HTTPS to kula u nogi. Stracisz przez to mnóstwo klientów

Data wpisu: 06.05.2019

Jest rok 2014. Google oficjalnie informuje o tym, że to, czy strona korzysta z szyfrowanego połączenia HTTPS, jest czynnikiem rankingowym. Pisząc po ludzku: roboty wyszukiwarki biorą ten aspekt pod uwagę przy ustalaniu pozycji witryny w Google. Wciąż jednak mnóstwo stron, także firmowych, nie posiada certyfikatu SSL. Często przedsiębiorcy tłumaczą to tym, że nie zależy im na pozycjach, bo strona ma służyć wyłącznie kreowaniu wizerunku marki w sieci. No to teraz autorom takich opinii zrzedną miny.

Ostrzeżenie przed niebezpieczną stroną i… po kliencie

Agencja John Cabot przeprowadziła badanie, które miało wykazać, jak zwykli użytkownicy stron reagują na informację od Google, że dana strona może być potencjalnie niebezpieczna (taki komunikat jest wyświetlany przez najnowsze wersje przeglądarki Chrome podczas próby wejścia na stronę bez HTTPS). Wyniki ankiety są więcej niż interesujące.

W badaniu wzięły udział 1324 osoby. Aż 64% z nich stwierdziło, że po zobaczeniu komunikatu poczuło potrzebę natychmiastowego opuszczenia witryny. 47% nie miało problemu z automatycznym rozszyfrowaniem, co ów komunikat oznacza. Z kolei 46% badanych zadeklarowało, że może i weszłoby na niezabezpieczoną stronę, ale na pewno nie podałoby na niej żadnych danych.

Dla 14% ankietowanych ostrzeżenie od przeglądarki było sygnałem, że po wejściu na stronę na ich urządzenie może zostać pobrane złośliwe oprogramowanie. Natomiast aż 12% zaczęło podejrzewać, że wyświetlona witryna jest podróbką strony właściwej.

Wnioski są oczywiste

Badanie jednoznacznie wykazało, że zwykli użytkownicy Internetu boją się wchodzić na strony, które mogą być potencjalnym źródłem złośliwego oprogramowania czy też mogą służyć do przechwytywania ich wrażliwych danych. Cieszy (choć z perspektywy opornych przedsiębiorców pewnie bardziej smuci) fakt wysokiej świadomości, co się właściwie kryje pod komunikatem ostrzegawczym wyświetlanym przez przeglądarkę.

Te wyniki są niezbitym dowodem na to, że zabezpieczenie strony certyfikatem SSL jest koniecznością, a nie jedną z opcji. Nawet te firmy, którym nie zależy na zdobyciu wysokiej pozycji w rankingu Google, muszą zainwestować w szyfrowane połączenie, aby po prostu nie odstraszać klientów i nie niszczyć wizerunku marki.

Koszty wdrożenia HTTPS są śmiesznie niskie, stąd odwlekanie tej decyzji czy wręcz bagatelizowanie problemu, trudno nazwać inaczej, niż zwykłą ignorancją.

Autor wpisu: Soluma Interactive, Grzegorz Wiśniewski