Geekly articles weekly

Drei Punkte für das Conversion-Wachstum oder wie Sie die Sicherheit erhöhen und den Umsatz auf der Website steigern können

Statista führte eine Umfrage unter Nutzern von Online-Shops durch, die eine Bestellung aufgaben, diese jedoch ablehnten. Es stellte sich heraus, dass 17% der Befragten "Bedenken hinsichtlich der Sicherheit von Zahlungen" als Grund angaben. Eine weitere vom Baymad Institute durchgeführte Umfrage bestätigte diese Daten. In diesem Artikel wird erläutert, wie Sie die Sicherheit erhöhen und die Anzahl der verlassenen Körbe verringern können.



Vorwort:

Dieser Artikel befindet sich in den Hubs "Internet Marketing" und "E-Commerce" und richtet sich in erster Linie an Vermarkter und Websitebesitzer. Daher werden hier in einfacher Sprache die grundlegenden Dinge der Sicherheit erklärt. Nicht alle. Aber wenn Sie ein Entwickler oder ein technischer Spezialist sind, der das alles weiß - gut gemacht -, verschwenden Sie keine Zeit mit diesem Artikel. Es gibt viele Leute, die diese Informationen nicht kennen, dieser Artikel ist für sie.

1. HTTP- und HTTPS-Protokolle


Standardmäßig verwenden alle Websites das HyperText Transfer Protocol (HTTP), um Informationen zu empfangen und zu übertragen. Dieses Protokoll zeigt Websites gut an und erledigt dies schnell, ist jedoch nicht sicher. Daher wurde ein sichereres HTTPS (Secure Hyper Text Transfer Protocol) entwickelt. HTTPS verfügt über eine zusätzliche Schutzstufe, die ein spezielles Protokoll zum Verschlüsseln von SSL-Daten (Secure Sockets Layer) verwendet, das übertragene Informationen von Dritten verschlüsselt und Daten vor Hacking und Leckage schützt:

  • Name, Geburtsdatum;
  • Passwörter, Logins, E-Mail-Adressen Mail
  • Bankkartendaten;
  • Informationen zu E-Wallets;
  • Und andere personenbezogene Daten.

Um zu verstehen, welches Protokoll auf der Website verwendet wird, überprüfen Sie einfach die Website-URL in der Adressleiste des Browsers. Wenn HTTP am Anfang steht, sind die Daten auf der Website nicht geschützt. Wenn es sich um HTTPS handelt, ist es geschützt:


HTTP-Protokoll (links) und HTTPS-Protokoll (rechts)

2. SSL-Zertifikat


Damit das SSL-Protokoll funktioniert, muss ein SSL-Zertifikat auf dem Standortserver installiert sein. Das SSL-Zertifikat ist eine Art eindeutige digitale Signatur, die bestätigt, dass es sich bei dem Benutzer um eine autorisierte Site handelt, die einem bestimmten realen Eigentümer gehört. SSL kann von verschiedenen Typen sein.

Arten von SSL-Zertifikaten:

  1. DV (Domain Validation) - Überprüfung des Domainbesitzes;
  2. OV (Organization Validation) - Überprüfung der rechtlichen Existenz einer Organisation;
  3. EV (Extended Validation) - Erweiterte Validierung.

Wenn die Site kein SSL-Zertifikat hat, wird in der Browserzeile neben der Adresse die Markierung „Nicht geschützt“ oder ein durchgestrichenes Schlosssymbol angezeigt. Wenn Sie auf diese Marke klicken, warnt der Browser den Benutzer, dass es nicht sicher ist, personenbezogene Daten über die Formulare auf dieser Website einzugeben und für Waren oder Dienstleistungen auf der Website zu bezahlen.


Site ohne SSL-Zertifikat

Wenn die Site hingegen durch ein SSL-Zertifikat geschützt ist, wird in der Browserzeile ein grünes Schlosssymbol oder der ebenfalls grün hervorgehobene Name des Site-Eigentümers angezeigt. Wenn Sie auf diese Markierungen klicken, zeigt der Browser dementsprechend ein Zertifikat an und benachrichtigt den Benutzer, dass es auf dieser Website sicher ist, personenbezogene Daten über Formulare einzugeben und für Waren oder Dienstleistungen auf der Website zu bezahlen.


Site mit SSL-Zertifikat (DV oder OV)

Und schließlich gibt es eine erweiterte Version des SSL-Zertifikats (EV), deren Vorteil eine erweiterte Datenüberprüfung und erhöhte Sicherheit ist. In der Adressleiste wird neben dem grünen Schloss ein bestätigter gesetzlicher Name des Unternehmens angezeigt, das hinter dieser Site steht. Dies ist viel auffälliger als das Schloss und die Website wird von den Benutzern als sicherer empfunden, was sich positiv auf die Konvertierung auswirkt.


HTTPS mit erweitertem SSL-Zertifikat (EV)

Für einen visuellen Vergleich werde ich sie zusammen zeigen und darauf achten, wie sich das SSL (EV) -Zertifikat von den anderen abhebt:


Von oben nach unten: kein SSL, mit SSL (DV oder OV), SSL (EV)

Preise für SSL-Zertifikate



Die Preise können niedriger oder höher sein. Die Kosten können je nach Unternehmen, das das Zertifikat und die Dienstleistungen anbietet, variieren. Sie können sogar ein Jahr lang kostenlos eine DV-Zertifikat-Option finden (beim Kauf eines Hostings), aber nach einem Jahr müssen Sie bezahlen.

HTTPS beeinflusst SEO

Ein schöner Bonus: Suchmaschinen erfassen den Unterschied zwischen HTTP und HTTPS, wenn eine Site in einer Suche angezeigt wird, was sich positiv auf die Position der Site in den Suchergebnissen auswirkt.


Quelle

3. Sicherheitssymbole


Viele der russischen Online-Shops befassen sich mit Sicherheitsproblemen, aber fast niemand bringt diese Informationen zu den Benutzern. Und wenn der Benutzer es nicht weiß, ist dies nicht der Fall und die Conversion sinkt. Daher reicht es nicht aus, sich mit Sicherheitsproblemen zu befassen. Sie müssen die Benutzer darüber informieren. Beispielsweise schreibt laredoute.ru in die Fußzeile, dass die Daten geschützt sind.


Laredoute

Das ist aber völlig unlesbar. Da es klein (Schriftart 10) und nicht kontrastreich ist (graue Buchstaben auf hellgrauem Hintergrund, Kontrastverhältnis 1,61: 1, mit dem empfohlenen Minimum von 4,5: 1). Der Kontrastverhältnisprüfer wurde verwendet, um den Kontrast zu messen. Infolgedessen versteht keiner der Benutzer, dass Einkäufe auf der Website sicher sind und personenbezogene Daten geschützt sind.

Ein weiteres Beispiel ist der Online-Shop bonprix.ru


Bonprix

Bereits besser fällt das Symbol auf, und großer und kontrastreicher Text ist lesbar. Aber immer noch schlecht, weil das Logo nicht erkennbar und nicht anklickbar ist und der Text nicht informativ ist. Es ist unklar, von wem es garantiert wird (es gibt keine Marke im Bereich Sicherheit), es ist nicht klar, vor was es schützt. Infolgedessen scheint der Online-Shop etwas für sich geschrieben zu haben. Vertrauen fügt nicht hinzu.

Das dritte Beispiel ist ein Online-Shop shoplive.ru


shoppinglive.ru

Es gibt Logos, sie sind sogar berühmt und maßgeblich. Aber aufgrund der Größe völlig unverständlich und daher nicht anklickbar. Ähnliches gilt für die Euroset-Website.


Euroset (das Symbol handelt nicht von Sicherheit, sondern ist ein gutes Beispiel)

Die Bildauflösung ist niedrig, daher ist das Symbol nicht lesbar, es befindet sich keine Signatur daneben, außerdem ist es nicht anklickbar und dementsprechend ist es unmöglich zu klicken und zu verstehen, worum es geht. Stattdessen können Sie Folgendes tun:


Auszeichnung "Verbraucherrechte und Servicequalität"

Zum Vergleich finden Sie unten Beispiele dafür, wie Symbole auf Websites in den USA platziert werden. Denn in Runet sind die Dinge mit Sicherheitsbeweisen weitaus schlimmer.


Walgreens


Sicherheitssymbole (serh) und Symbolbeschreibung (unten)

  1. Das TRUSTe-Symbol auf der AT & T-Website ist ein Zertifikat, das die Einhaltung der Vertraulichkeitsanforderungen bestätigt.
  2. Das Norton-Symbol auf der Ebay-Website ist ein Zertifikat, das bestätigt, dass die Website die persönlichen Daten der Benutzer mithilfe eines SSL / TLS-Zertifikats schützt. Der Informationsaustausch ist verschlüsselt.
  3. Trustwave-Symbol auf NewEgg - Datenschutz für Bankkarten
  4. Das PayPal-Symbol auf der Asos-Website ist eine Bestätigung der Daten der Website-Eigentümer, eine Rückerstattung bei Betrug.
  5. Das McAfee-Symbol auf der B & H-Website ist ein Zertifikat zum Schutz vor Viren, Malware und Phishing-Angriffen.

Und viele andere:


Sicherheitssymbole

Empfehlungen für die Gestaltung von Sicherheitssymbolen:

  • Für den Anfang lohnt es sich, die Website auf Schwachstellen zu überprüfen und Sicherheitsprobleme zu lösen.
  • Platzieren Sie danach die Symbole in der Fußzeile auf jeder Seite der Site, insbesondere auf den Checkout- und Zahlungsseiten.
  • Symbole sollten sichtbar und lesbar sein (qualitativ hochwertig, groß, kontrastreich).
  • Symbole sollten bekannte Sicherheitsmarken sein (z. B. Norton, McAfee, Kaspersky und andere).
  • Wenn Sie mit der Maus über das Symbol fahren, empfiehlt es sich, einen Tooltip (Alt-Tag) zu erstellen.
  • Symbole sollten anklickbar sein und zu einer Bestätigungsbescheinigung auf der Seite des Unternehmens führen, das Sicherheitsdienste anbietet.


Tooltip beim Bewegen des Mauszeigers über das Symbol


Wenn Sie auf der AT & T-Website auf das Symbol klicken, wird auf der unabhängigen TrustArc-Website mit Sicherheitsdiensten eine Seite mit der Bestätigung des Sicherheitszertifikats geöffnet

Wie sich Sicherheitssymbole auf Conversions auswirken

Die Conversion erhöht sich beim Platzieren des VeriSign- Symbols um 42%
Die Conversion erhöht sich beim Platzieren des Norton- Symbols um 11%
Steigerung der Conversion um 11% beim Platzieren des Comodo- Symbols

Wo soll ich anfangen?
Die meisten Hosting-Anbieter arbeiten standardmäßig bereits gut an Sicherheitsfragen bei allen Tarifplänen.





Daher müssen Sie nur bei Ihrem Anbieter genau nachfragen, wie die Sicherheit gewährleistet ist, und diese Informationen Ihren Benutzern zur Verfügung stellen, indem Sie die Symbole gemäß den Empfehlungen in diesem Artikel korrekt formatieren. Dies kann heute und kostenlos durchgeführt werden. Danach können Sie zusätzliche kostenpflichtige Sicherheitseinstellungen von Drittanbietern und bekannten Marken hinzufügen.

Gepostet von Eduard Faysullin, Gründer von Conversant.me

PS-Anfrage: Kommentare, die nicht mit dem Thema dieses Artikels zusammenhängen, schreiben Sie mir bitte in den Dialogen, um die Kommentare nicht zu überladen. Vielen Dank.

Source: https://habr.com/ru/post/de441796/

More articles:


All Articles