URLs befinden sich nicht nur in Links auf Artikel, sondern auch hinter Bildern, Icons, (unsichtbaren) Platzhaltern und in Skripten auf Ihrer Webseite, zum Beispiel beim Anmeldeformular zum Newsletter. An all diesen Stellen muss das alte http:// in https://, also die SSL verschlüsselte URL, geändert werden.
Wieso ist das nun plötzlich so problematisch?
Webseiten ohne SSL-Zertifikat gibt es im professionellen Bereich nicht mehr. Internet-Browser und Spam-Filter für den E-Mail Verkehr in Unternehmen schlagen immer häufiger Alarm, wenn noch „ungesicherte“ URLs irgendwo genutzt werden. Außerdem gibt es auch datenschutzrechtliche Erfordernisse.
Newsletteranmeldungen gehen verloren
Als Internet-Nutzer kennt man das kleine ICON in der URL-Leiste, das sofort Alarm anzeigt, wenn eine unsichere Verbindung aufgerufen wird. Und immer mehr Browser lehnen das Übertragen von personenbezogenen Daten über ungesicherte Verbindungen ab. So kann es passieren, dass ganze Skripte für Newsletteranmeldungen auffällig werden und jemand, der sich gerade als Abonnent eintragen wollte, entsprechende Warnhinweise erhält – und sich nun lieber nicht mehr zum Newsletter anmeldet.
Aber man sollte ohnehin sämtliche Formulare die für das Online Marketing genutzt werden, längst auf SSL-Verschlüsselung umgestellt haben. Denn die verschlüsselte Übertragung von personenbezogenen Daten ist durch die DSGVO verpflichtend.
Einzelne Bilder werden dem Empfänger nicht mehr angezeigt
Vor allem, wenn man mit Templates und Kopiervorlagen arbeitet, oder Icons, Logos und Produktbildern besonders lange die Treue hält, sollte man nochmal über alle Bilder-URLs drüber gucken. Denn auch wenn es beim Erstellen und Testen von E-Mails in der Newslettersoftware und auf dem eigenen Computer keine sichtbaren Probleme mit der Darstellung von Bildern mit HTTP://-Url geben muss: Beim Kunden werden sie unter Umständen nicht mehr dargestellt. Und das auch bei ganz normalen Outlook-Varianten auf Firmenrechnern. Das liegt an den immer strengeren Einstellungen vieler Unternehmen, die den Ein- und Ausgang von E-Mails aller dort genutzten Accounts regeln.
Schlimmer noch: E-Mails kommen gar nicht mehr an
Links und Bildpfade mit HTTP werden von Spam-Filtern und Firewalls immer als problematisch eingestuft und entsprechend als Risiko eingeordnet. Das kann, je nach Strenge, dazu führen, dass E-Mails nur noch im Spam-Ordner landen oder noch nicht mal mehr dort ankommen.
Tipp: Auch wenn die genutzte Mailingsoftware für alle Redirect-Links automatisch HTTPS verwendet, kann das Mailing als unsicher eingestuft werden, wenn die Ziellinks auf der angesteuerten Webseite nicht SSL-verschlüsselt sind.
Vertrauenseinbruch beim Leser
Ist das Mailing mit alten HTTP-Links doch noch in der Inbox angekommen und Leser öffnen die Links, erhalten sie die einschlägigen Sicherheitswarnungen in ihrem Browser. Und werden verunsichert, was die Seriosität des Newsletterabsenders betrifft.
Kleiner Mangel mit großer Wirkung
Das Nutzen unverschlüsselter Datenübertragung hat zu viele negative Auswwirkungen, als dass man die Beschäftigung mit diesem Thema weiter aufschieben sollte. Und da diese kleine technische Stellschraube auch noch viel leichter zu regulieren ist, als das Ringen um gute Inhalte, pfiffiges Design, Programmierung oder die beste Versandzeit, sollte es hieran nicht hapern.
Lösung: Was kann getan werden?
1) Grundsätzlich muss die eigene Redirect Domain natürlich über ein gültiges SSL-Zertifikat verfügen. Die meisten ESPs kümmern sich gerne darum, die entsprechenden Umstellungen vorzunehmen. Kleiner Test: In der eigenen Inbox (oder bei pn.mail|mailingwork einfach in der Vorschaufunktion) über alle Links im Mailing fahren und kontrollieren, ob sie alle mit https:// beginnen.
2) Im aktuellen Mailing und der genutzten Vorlage bzw. dem Template auch alle Bildpfade überprüfen. Alles was mit http:// beginnt muss durch eine korrekte, SSL-verschlüsselte URL ersetzt werden. Je nach Softwareanbieter wird unterschiedlich mit dem Problem umgegangen. Agnitas-Nutzer zum Beispiel erhalten beim Erstellen von Mailings ein Pop-Up, in dem auf unsichere Links hingewiesen wird. Aber auch in den meisten Browsern wird – meist oben links – eine Meldung zu unverschlüsselten Inhalten gegeben.
3) Aktive Formulare und Gimmicks auf der eigenen Webseite überprüfen. Einfach ausprobieren, oder kurz in den Quelltext gucken (oft reicht ein Klick auf die rechte Maustaste um den Quellcode der Seite aufrufen zu können).
4) Templates, Kopiervorlagen und auch Kampagnenmails überprüfen. Viele unserer Kunden nutzen zum Beispiel Geburtstagskampagnen, wo das Geburtstagskind einen Gutschein freiradieren kann. Das ist mit Skripten gelöst und diese müssen natürlich auch, inklusive der Bildpfade, kurz überprüft werden.