Türkçe

tr

Dil Seçimi

Dil Seçimi

HTTPS İle Site Güvenliği

Bir Siteyi Güvenli Hale Getirme: HTTPS Protokolü

HTTPS nedir diye soruyorsanız en açık ifadeyle Güvenli Hiper Metin Aktarma Protokolü olarak da bilinen HTTPS, http protokolüne SSL sertifikası eklenerek oluşmuş bir protokoldür. Yani HTTPS ile bir siteye bağlanırken yoğun güvenlik önlemleri devreye girer ve bilgileriniz saklı kalır. O halde HTTPS ile site güvenliği fazlasıyla önemli konulardan biridir. 

HTTPS nedir, HTTPS nasıl yapılır ve neden gereklidir diye düşünmeniz ve cevap aramanız sonucunda bu yazıyı okumaya başladıysanız, sizin için HTTPS protokolünün öneminden bahsederek aklınızdaki soru işaretlerini kaldırmak istiyoruz. Bunun için öncelikle söylememiz gereken; bir siteyi güvenli hale getirme tekniklerinden birinin HTTPS protokolü olduğunu belirtmeden geçemeyeceğimizdir.  

HTTPS ve SEO İlişkisi

Dünyanın en büyük arama motoru olan Google 2017 yılı itibariyle HTTPS kullanmayan siteleri “Güvenli Değil” olarak göstermeye başladı. Önceden HTTPS yapısını sadece E-ticaret siteleri kullanıyorken artık kişisel bloğu olan bir kişinin sitesinde bile HTTPS olması gerekiyor. Çünkü SSL sertifikası artık bir SEO kriteri. Böylece Google’ın 200’e yakın SEO kriterine 1 kriter daha eklenmiş oldu. HTTPS ve SEO ilişkisini böyle ifade edebiliriz. 

Kullanıcı deneyimi açısından “Güvenli Değil” olarak gözükmek çok büyük bir prestij ve güven kaybı oluşturuyor. Kullanıcılar zaten internet sitelerine güvenemiyorken, bir de karşılarına “Güvenli Değil” ibaresi çıktığında ne yapabileceklerini az çok tahmin edebiliyoruz. 

Böyle bir durumda kullanıcılar maalesef bu siteleri terk edebiliyorlar. Bunun sonucunda web sitenizdeki hemen çıkma oranları artacak bu durum da sitenizi SEO açısından olumsuz etkiyecektir. Bu nedenle en kısa zamanda siteniz için SSL sertifikası almanız gerekiyor. HTTPS ile site güvenliği işte bu şekilde sağlanabiliyor. 

HTTPS Nedir? 

“Hiper Metin Aktarım Protokolü Güvenliği” anlamına gelen HTTPS bir web sitesinin kullanım açısından güvenli olduğunu ifade etmektedir. Siteyi ziyaret eden kullanıcıların cihazları ile web site arasındaki gizliliği korumak için çalışan bir güvenlik protokolüdür.

Google arama motoru da web sitenizi ziyaret eden kullanıcıların kendilerini güvende hissetmelerini sağlamanız için SSL sertifikası kullanmanızı önermektedir. Böylece HTTPS ile site güvenliği sağlanarak SEO kriterlerinden birine uyabilirsiniz. 

HTTPS Nasıl Yapılır ve Dikkat Edilmesi Gerekenler

Bir siteyi güvenli hale getirme ve HTTPS ile site güvenliği konusunun öneminden bahsettik. Peki, o halde HTTPS protokolü için geçiş yaparken nelere dikkat edilmeli, neler yapılmalı? Bir siteyi güvenli hale getirme adımları:

  • Demo SSL sertifikalarını kullanmayın.

  • Sertifikanızı yıllardır hizmet veren ve güvenilir Hosting firmalarından alın ve sertifika yetkilisi olup olmadıklarını kontrol edin.

  • Tek bir alan adı için sertifika alıyor iseniz “www.siteadi.com” olarak almaya özen gösterin. Eğer subdomain kullanıyosanız, alt alan adlarınızı kapsayan Wildcard SSL paketlerinden almanız gerektiğini unutmayın.

  • SSL geçiş sürecinde HTTP olarak sitenize girildiğinde, HTTPS’ye yönlendirmeyi sağlayan 301 yönlendirme yapmayı unutmayın.

  • Google Search Console‘a HTTPS mülkünüzü ekleyin ve doğrulama adımını gerçekleştirin.

  • HTTPS sayfalarınızın taranabilmesi için “noindex” meta etiketi kullanmamaya özen gösterin.

  • Robots.txt dosyanız içerisinde site haritası yolunun HTTPS olduğundan emin olun, eğer HTTP ise, HTTPS olarak güncelleyin ve yeni bir site haritası oluşturup Google Search Console üzerinden site haritanızı güncelleyin.

  • Tüm adımları tamamladıktan sonra sitenizi Google Gibi Getir yaparak hata olup olmadığını kontrol edin.

  • HTTP Strict Transport Security, HSTS’yi destekleyen bir hosting ve sunucuya sahip olun.

  • Süresi bitmiş bir SSL sertifikası alıp almadığınızı kontrol edin.

  • Özel bir IP adresinin tarafınıza sağlandığını kontrol edin, SSL sertifikası sahibi olduğunuzda diğer sitelerden farklı bir IP’nin sitenize tanımlanmış olması gerekmektedir.

  • SSL Sertifikasının site adınıza oluşturulduğunu kontrol edin.

  • HTTPS’ye geçtikten sonra tüm içerik ve sayfalarınızdan yönlendirmiş olduğunuz iç linklerin HTTPS olmasına dikkat edin. Web sitenizde bulunan tüm sayfalardaki tüm site içi linklerin HTTPS olması gerekmektedir. Aksi halde sadece 1 link HTTP olarak kalsa bile sertifikanız çalışmayacaktır.

HTTP olan web sitenizi HTTPS’e geçirmek istediğinizde Google bu işlemi bir adres değişikliği ve site taşıma olarak göreceğinden dolayı, taşıma süreci tamamlanana kadar geçici bir süre trafik kaybı dolayısıyla da ziyaretçi sayınızda azalma yaşamanız çok normaldir. HTTPS’e geçiş %100 tamamlanana kadar Google Search Console panelinde HTTPS mülkünüz için tarama hataları ve oluşturmayı önleyen faktörler olup olmadığını da kontrol edip varsa hatalarınızı düzeltmenizde fayda bulunmaktadır.

HTTPS İle Site Güvenliği Konusuna Önem Verin!

Sitenizin güvenli olarak algılanması için HTTPS protokolü olmasına dikkat etmeli, sitenizi ziyaret eden kullanıcılarınız karşısında prestij sahibi olmalısınız. Bunu yapmak için mutlaka SSL sertifikanızın bulunması gerekiyor. Yukarıdaki bilgileri ve aşamaları uygulayarak siz de bir siteyi güvenli hale getirme aşamalarını tamamlayabilir, HTTPS ile site güvenliği sağlamış olursunuz.

Web siteniz güvenli haldeyken ister satışlarınızı web siteniz üzerinden gerçekleştirin isterseniz sadece kendinizi ya da markanızı tanıtın, kaliteli bir duruş sergileyebilir, HTTPS ve SEO kriterlerini yerine getirmiş olursunuz.

[widget-151]

Yorum Yap