DevSecOps

DevSecOps

Por que o Google Chrome está marcando suas páginas como “não seguras”?

4 dez, 2017
Publicidade

Porque suas páginas não estão seguras. Simples.

Sua captação de lead está em perigo. Evite páginas não seguras em sua presença digital e assim, gere mais confiança e credibilidade em suas estratégias. Considerar a implementação do certificado de segurança é questão básica de segurança.

Por que isso acontece somente no Chrome?

Porque ele alerta seus usuários que estão navegando em páginas sem o SSL. Não detectar o protocolo HTTPS nas páginas faz o navegador ligar sua política de alerta.

Páginas não seguras e os alertas do Chrome

O Google começou a notificar os usuários do Search Console por e-mail sobre a falta de SSL em seus sites. O buscador tem um cronograma para esses alertas e chegamos ao próximo passo.

A iniciativa de marcar páginas sem o HTTPS como não seguras começou em janeiro de 2017, com a versão 56 do navegador. Na ocasião, páginas que continham formulários para a solicitação de senha ou dados de cartão de crédito e sem a presença do SSL, eram marcadas como inseguras.

Páginas não seguras começaram – finalmente – a ter sua morte decretada. A partir de outubro deste ano (e da versão 62 do Chrome), as páginas não seguras serão consideradas em duas ocasiões:

  • Páginas com o protocolo HTTP e formulário para solicitação de qualquer tipo de dado
  • Página HTTP, com ou sem formulário, visualizada no modo anônimo

E faz muito sentido, uma vez que através dos formulários, o usuário tráfega dados entre o navegador de internet e o servidor hospedeiro. É nesse tráfego de informações que acontecem as interceptações de crackers para o roubo ou bisbilhotagem de dados.

A barra de endereços do navegador ficará assim:

O mais impactante, a partir de agora, será na experiência do usuário ao preencher formulários. Convencer os usuários a imputarem dados em nossas páginas é desafiante em todos os sentidos: obtenção de contatos, pedidos de orçamentos, cadastros, leads e a lista continua.

Observe a imagem abaixo e veja como será a experiência ao preencher algum dado em formulários em páginas não seguras, ou seja, sem o HTTPS.

Agora me responda:

  • Sua taxa de conversão para obtenção de leads vai reduzir em quantos por cento?
  • Qual será o impacto em suas estratégias de marketing digital?

O que está por trás das iniciativas do Google em segurança

O Google quer prover uma experiência melhor e mais segura para seus usuários. Alguns dos seus produtos são líderes de mercado em seus segmentos. Manter a liderança é estratégico. E, claro, há muito dinheiro envolvido.

Também precisamos evoluir a web e, para isso, precisamos da implementação do HTTPS nas páginas. Mas por que o Google tem dedicado tamanha atenção e movimento com a implementação global do SSL?

Garantia de melhor experiência do usuário

Se eu contribuo e garanto mais segurança, deixo meus usuários mais confortáveis em completarem suas atividades do dia a dia. Permitir que meus usuários tenham problemas de segurança a partir dos meus produtos não é racional.

Eu preciso prover uma experiência segura e focada exclusivamente em usufruir das minhas soluções. Sem confiança, não há uso. Segurança gera confiança. Com o uso, tenho engajamento, proporciono experiências, conquisto mercado, aumento receitas e mantenho minha liderança.

Produtos líderes de mercado

Com uma massa significativa de mercado, posso traçar passos e movimentos ousados. Os alertas acontecem através do Chrome, o navegador mais utilizado da atualidade. Quanto mais páginas seguras meus usuários navegarem, melhor será minha credibilidade e menor será a possibilidade de problemas de segurança através da experiência de navegação com o meu navegador.

Alertas também acontecem no principal produto da empresa, o buscador responsável por boa parte das buscas realizadas. Se redireciono meus usuários para páginas não seguras, estou perdendo credibilidade e direcionando meu público para experiências perigosas e comprometedoras.

O Android também segue a mesma linha, de alertar seus usuários quanto a possíveis malwares em aplicativos. Preciso evitar a instalação de aplicativos que roubam dados e que comprometam o ecossistema.

Muito dinheiro em jogo

Quanto mais usuários e maior engajamento com os produtos do Google, mais publicidades são impressas, visualizadas e clicadas. A maior parte das receitas são provenientes de publicidades.

Quanto mais utilizamos os produtos da empresa, mais entregamos dados a ela. Com esses dados traço meu perfil, meus hábitos de consumo e por conseguinte terei impacto mais assertivamente com publicidades direcionadas.

Contribuição com a comunidade

Por ser uma empresa com fins lucrativos, sabe-se que sua intenção é faturar e gerar lucros. Justo.

No entanto, a contribuição para com diferentes comunidades é constante e de grande relevância. Considerando o foco deste artigo, implantação do SSL, o Google, através do Chrome é um dos apoiadores e patrocinadores da Let’s Encrypt.

Uma certificadora open source, digital e automatizada que fornece certificados digitais gratuitos. Se antes os certificados eram “exclusividade” de e-commerce e instituições bancárias, agora será commoditie para todo e qualquer endereço na grande rede.

Evolução da web

Para a evolução da web, é necessário que as páginas tenham o protocolo HTTPS implementado. Ele é requerido, por exemplo, para a implementação do HTTP/2. Assim como também é para conseguirmos implementar o Progressive Web App.

Em resumo, ter o SSL garante mais segurança no tráfego de dados, uso de tecnologias modernas e abre possibilidades importantes.

Conclusão

Se você ainda não tem o SSL implementado, suas páginas serão ainda mais caracterizadas como não seguras. A falta do certificado já tem gerado impactos na relevância orgânica. Agora o impacto será na captação de leads e geração de negócios. Uma vez que através de páginas não seguras, os usuários não terão confiança em deixar seus dados.

DevSecOps

DevSecOps

Por que o Google Chrome está marcando suas páginas como “não seguras”?

4 dez, 2017
Publicidade

Porque suas páginas não estão seguras. Simples.

Sua captação de lead está em perigo. Evite páginas não seguras em sua presença digital e assim, gere mais confiança e credibilidade em suas estratégias. Considerar a implementação do certificado de segurança é questão básica de segurança.

Por que isso acontece somente no Chrome?

Porque ele alerta seus usuários que estão navegando em páginas sem o SSL. Não detectar o protocolo HTTPS nas páginas faz o navegador ligar sua política de alerta.

Páginas não seguras e os alertas do Chrome

O Google começou a notificar os usuários do Search Console por e-mail sobre a falta de SSL em seus sites. O buscador tem um cronograma para esses alertas e chegamos ao próximo passo.

A iniciativa de marcar páginas sem o HTTPS como não seguras começou em janeiro de 2017, com a versão 56 do navegador. Na ocasião, páginas que continham formulários para a solicitação de senha ou dados de cartão de crédito e sem a presença do SSL, eram marcadas como inseguras.

Páginas não seguras começaram – finalmente – a ter sua morte decretada. A partir de outubro deste ano (e da versão 62 do Chrome), as páginas não seguras serão consideradas em duas ocasiões:

  • Páginas com o protocolo HTTP e formulário para solicitação de qualquer tipo de dado
  • Página HTTP, com ou sem formulário, visualizada no modo anônimo

E faz muito sentido, uma vez que através dos formulários, o usuário tráfega dados entre o navegador de internet e o servidor hospedeiro. É nesse tráfego de informações que acontecem as interceptações de crackers para o roubo ou bisbilhotagem de dados.

A barra de endereços do navegador ficará assim:

O mais impactante, a partir de agora, será na experiência do usuário ao preencher formulários. Convencer os usuários a imputarem dados em nossas páginas é desafiante em todos os sentidos: obtenção de contatos, pedidos de orçamentos, cadastros, leads e a lista continua.

Observe a imagem abaixo e veja como será a experiência ao preencher algum dado em formulários em páginas não seguras, ou seja, sem o HTTPS.

Agora me responda:

  • Sua taxa de conversão para obtenção de leads vai reduzir em quantos por cento?
  • Qual será o impacto em suas estratégias de marketing digital?

O que está por trás das iniciativas do Google em segurança

O Google quer prover uma experiência melhor e mais segura para seus usuários. Alguns dos seus produtos são líderes de mercado em seus segmentos. Manter a liderança é estratégico. E, claro, há muito dinheiro envolvido.

Também precisamos evoluir a web e, para isso, precisamos da implementação do HTTPS nas páginas. Mas por que o Google tem dedicado tamanha atenção e movimento com a implementação global do SSL?

Garantia de melhor experiência do usuário

Se eu contribuo e garanto mais segurança, deixo meus usuários mais confortáveis em completarem suas atividades do dia a dia. Permitir que meus usuários tenham problemas de segurança a partir dos meus produtos não é racional.

Eu preciso prover uma experiência segura e focada exclusivamente em usufruir das minhas soluções. Sem confiança, não há uso. Segurança gera confiança. Com o uso, tenho engajamento, proporciono experiências, conquisto mercado, aumento receitas e mantenho minha liderança.

Produtos líderes de mercado

Com uma massa significativa de mercado, posso traçar passos e movimentos ousados. Os alertas acontecem através do Chrome, o navegador mais utilizado da atualidade. Quanto mais páginas seguras meus usuários navegarem, melhor será minha credibilidade e menor será a possibilidade de problemas de segurança através da experiência de navegação com o meu navegador.

Alertas também acontecem no principal produto da empresa, o buscador responsável por boa parte das buscas realizadas. Se redireciono meus usuários para páginas não seguras, estou perdendo credibilidade e direcionando meu público para experiências perigosas e comprometedoras.

O Android também segue a mesma linha, de alertar seus usuários quanto a possíveis malwares em aplicativos. Preciso evitar a instalação de aplicativos que roubam dados e que comprometam o ecossistema.

Muito dinheiro em jogo

Quanto mais usuários e maior engajamento com os produtos do Google, mais publicidades são impressas, visualizadas e clicadas. A maior parte das receitas são provenientes de publicidades.

Quanto mais utilizamos os produtos da empresa, mais entregamos dados a ela. Com esses dados traço meu perfil, meus hábitos de consumo e por conseguinte terei impacto mais assertivamente com publicidades direcionadas.

Contribuição com a comunidade

Por ser uma empresa com fins lucrativos, sabe-se que sua intenção é faturar e gerar lucros. Justo.

No entanto, a contribuição para com diferentes comunidades é constante e de grande relevância. Considerando o foco deste artigo, implantação do SSL, o Google, através do Chrome é um dos apoiadores e patrocinadores da Let’s Encrypt.

Uma certificadora open source, digital e automatizada que fornece certificados digitais gratuitos. Se antes os certificados eram “exclusividade” de e-commerce e instituições bancárias, agora será commoditie para todo e qualquer endereço na grande rede.

Evolução da web

Para a evolução da web, é necessário que as páginas tenham o protocolo HTTPS implementado. Ele é requerido, por exemplo, para a implementação do HTTP/2. Assim como também é para conseguirmos implementar o Progressive Web App.

Em resumo, ter o SSL garante mais segurança no tráfego de dados, uso de tecnologias modernas e abre possibilidades importantes.

Conclusão

Se você ainda não tem o SSL implementado, suas páginas serão ainda mais caracterizadas como não seguras. A falta do certificado já tem gerado impactos na relevância orgânica. Agora o impacto será na captação de leads e geração de negócios. Uma vez que através de páginas não seguras, os usuários não terão confiança em deixar seus dados.