前書き:
この記事はハブ「インターネットマーケティング」と「eコマース」に投稿されており、主にマーケティング担当者とウェブサイトの所有者を対象としています。 したがって、ここでは簡単な言葉で安全性の基本的なことを説明します。 すべてではありません。 しかし、もしあなたがこれをすべて知っている開発者または技術スペシャリストであれば、この記事で時間を無駄にしないでください。 この情報を知らない人がたくさんいます。この記事は彼らのためです。
1. HTTPおよびHTTPSプロトコル
デフォルトでは、すべてのWebサイトはHyperText Transfer Protocol(HTTP)を使用して情報を送受信します。 このプロトコルはサイトを適切に表示し、すばやく実行しますが、安全ではありません。 したがって、より安全なHTTPS(Secure Hyper Text Transfer Protocol)が開発されました。 HTTPSには、SSLデータを暗号化するための特別なプロトコル(Secure Sockets Layer)を使用した追加の保護レベルがあり、第三者から送信された情報を暗号化し、データをハッキングや漏洩から保護します。
- 名前、生年月日;
- パスワード、ログイン、メールアドレス 郵便
- 銀行カードの詳細。
- 電子財布に関する情報。
- その他の個人データ。
Webサイトでどのプロトコルが使用されているかを理解するには、ブラウザのアドレスバーでWebサイトのURLを見てください。最初にHTTPがあり、Webサイト上のデータが保護されていない場合、HTTPSの場合は保護されます:
HTTPプロトコル(左)およびHTTPSプロトコル(右)
2. SSL証明書
SSLプロトコルが機能するためには、サイトサーバーにSSL証明書をインストールする必要があります。 また、SSL証明書は、ユーザーが特定の実際の所有者に属する承認済みサイトを扱っていることを確認する一種の一意のデジタル署名です。 SSLにはさまざまなタイプがあります。
SSL証明書の種類:
- DV(ドメイン検証)-ドメイン所有権の検証。
- OV(Organization Validation)-組織の法的存在の検証。
- EV(拡張検証)-高度な検証。
サイトにSSL証明書がない場合、ブラウザの行のアドレスの横に、「保護されていない」マークまたは取り消し線の付いたロックアイコンが表示されます。 このマークをクリックすると、ブラウザはユーザーに、このサイトのフォームから個人データを入力し、サイト上の商品やサービスの代金を支払うのは安全でないことを警告します。
SSL証明書のないサイト
逆に、サイトがSSL証明書で保護されている場合、緑色のロックアイコンまたは緑色で強調表示されているサイト所有者の名前がブラウザーの行に表示されます。 したがって、これらのマークをクリックすると、ブラウザーに証明書が表示され、このサイトのフォームから個人データを入力し、サイト上の商品またはサービスの支払いをしても安全であることをユーザーに通知します。
SSL証明書(DVまたはOV)のあるサイト
そして最後に、SSL(EV)証明書の拡張バージョンがあり、その利点は高度なデータ検証とセキュリティの強化です。 また、緑の城に加えて、アドレスバーには、このサイトの背後にある会社の正式な正式名称が表示されます。 これは城よりもはるかに顕著であり、ユーザーはサイトがより安全であると認識し、コンバージョンにプラスの影響を与えます。
高度なSSL証明書(EV)を使用したHTTPS
明確な比較のために、それらを一緒に示し、SSL(EV)証明書が他の製品とどのように際立っているかに注意を払います。
上から下:SSLなし、SSL(DVまたはOV)、SSL(EV)
SSL証明書の価格
価格は低くても高くてもかまいません。 費用は、証明書とサービスを提供する会社によって異なる場合があります。 DV証明書オプションを1年間無料で見つけることもできます(ホスティングの購入時)が、1年後には支払いが必要になります。
HTTPSはSEOに影響します
素晴らしいボーナス:検索エンジンは、検索でサイトを表示するときにHTTPとHTTPSの違いを記録します。これは、検索結果でのサイトの位置にプラスの影響を与えます。
出所
3.セキュリティアイコン
ロシアのオンラインストアの多くはセキュリティの問題に対処していますが、この情報をユーザーに提供する人はほとんどいません。 ユーザーが知らない場合、これは事実ではなく、変換は低下します。 したがって、セキュリティの問題に対処するだけでは不十分です。これについてユーザーに伝える必要があります。 たとえば、laredoute.ruは、データが保護されていることをフッターに書き込みます。
ラレドウテ
しかし、これはまったく読めません。 小さいため(フォント10)、コントラストがありません(明るい灰色の背景に灰色の文字、コントラスト比1.61:1、最小推奨4.5:1)。 コントラストの測定には、コントラスト比チェッカーが使用されました。 その結果、ユーザーはサイトでの購入が安全であると理解せず、個人データが保護されます。
別の例、bonprix.ruオンラインストア
ボンプリックス
すでに優れているアイコンは注目を集めており、大きくて対照的なテキストが読みやすくなっています。 しかし、ロゴは認識できず、クリックできず、テキストは情報を提供しないため、依然として悪いです。 誰が保証されているかは不明であり(セキュリティの分野にはブランドはありません)、何を保護するかは明確ではありません。 その結果、オンラインストアは自分自身に何かを書いたようです。 信頼は追加されません。
3番目の例は、オンラインストアshoppinglive.ruです。
shoppinglive.ru
ロゴがあり、有名で権威もあります。 しかし、サイズが原因で完全に理解できないため、クリックできません。 同様に、ユーロセットのウェブサイトで。
ユーロセット(アイコンはセキュリティに関するものではありませんが、良い例です)
画像の解像度が低いため、アイコンは判読できず、隣に署名もありません。クリックもできません。したがって、クリックして内容を理解することはできません。 代わりに、これを行うことができます:
賞「消費者の権利とサービスの質」
比較のために、米国のサイトにアイコンを配置する例を以下に示します。 なぜなら、セキュリティ上の証拠があるRunetでは、事態ははるかに悪いからです。
ウォルグリーン
セキュリティアイコン(セルフ)とアイコンの説明(下)
- AT&T WebサイトのTRUSTeアイコンは、機密保持要件の順守を確認する証明書です。
- Ebayのノートンアイコンは、サイトがSSL / TLS証明書を使用してユーザーの個人情報を保護していることを確認する証明書です。 情報交換は暗号化されます。
- NewEggのTrustwaveアイコン-銀行カードデータ保護
- Asos WebサイトのPayPalアイコンは、Webサイト所有者のデータの確認、詐欺の場合の払い戻しです。
- B&H WebサイトのMcAfeeアイコンは、ウイルス、マルウェア、フィッシング攻撃に対する保護の証明書です。
そして他の多く:
セキュリティアイコン
セキュリティアイコンの設計に関する推奨事項:
- まず、サイトの脆弱性をチェックし、セキュリティの問題を解決する価値があります。
- その後、サイトの各ページ、特にチェックアウトページと支払いページのフッターにアイコンを配置します。
- アイコンは視覚的で読みやすいものでなければなりません(高品質、大規模、対照的)。
- アイコンは、有名なセキュリティブランド(Norton、McAfee、Kasperskyなど)である必要があります。
- アイコンにカーソルを合わせると、ツールチップ(Altタグ)を作成することをお勧めします。
- アイコンはクリック可能でなければならず、セキュリティサービスを提供している会社のページに確認証明書が必要です。
アイコンにカーソルを合わせるときのツールチップ
AT&T Webサイトのアイコンをクリックすると、セキュリティサービスを提供する独立したTrustArc Webサイトのセキュリティ証明書の確認ページが開きます
セキュリティアイコンが変換に与える影響
VeriSignアイコンを配置すると、コンバージョンが42%増加します
ノートンアイコンを配置すると、コンバージョンが11%増加します
Comodoアイコンを配置すると、コンバージョンが11%増加します
どこから始めるか
ほとんどのホスティングプロバイダーは、デフォルトで、すべての料金プランのセキュリティ問題ですでにうまく機能しています。
したがって、この記事の推奨事項に従ってアイコンを正しくフォーマットすることにより、セキュリティがどのように維持されているかをプロバイダーに正確に確認し、この情報をユーザーに伝える必要があります。 これは今日無料でできることです。 さて、その後、サードパーティの企業や有名ブランドの有料のセキュリティ設定を追加できます。
Conversant.meの創設者、Eduard Faysullinによる投稿
PSリクエスト:この記事のトピックに関係のないコメントは、コメントを乱雑にしないためにダイアログで私に書いてください。 ありがとう