HTTP'den HTTPS'e Geçiş

HTTP’den HTTPS’e Geçiş Zorunlu Hale Getiriliyor!

Google, HTTP’den HTTPS’e geçişi zorunlu hale getiriyor. Geçtiğimiz günlerde Search Console üzerinden web site yöneticilerine, HTTPS’e geçiş ile ilgili bir bilgilendirme mesajı gönderildi. Bu bilgilendirme mesajında HTTP kullanan web sitelerinin HTTPS’e geçmedikleri durumda Ekim 2017‘den itibaren “güvenli değil” şeklinde görüntülenecekleri bildirildi. 2017 yılının başından bu yana SSL sertifikasının önemini daha fazla vurgulamaya başlayan Google, böylelikle bu sertifikanın zorunlu hale getirilmesinde bir adım atmış oldu. Bunun yanı sıra Google, daha önceki yıllarda da SSL sertifikası olan web sitelerinin arama sonucu sıralamalarında bir adım önde olduklarını belirten bir blog içeriği yayınlamıştı. Ve artık gönderdiği bildirim ile web sitesi yöneticilerini son kez uyardı. İşte Search Console üzerinden gönderilen mesaj;

“Ekim 2017’den itibaren, kullanıcılar HTTP üzerinden sunulan sayfalardaki formlara metin girdiğinde Chrome (Sürüm 62), “GÜVENLİ DEĞİL” uyarısı gösterecektir. Aynı uyarı, gizli modda açılan tüm HTTP sayfalarında da gösterilecektir.

Sitenizde yer alan aşağıdaki URL’ler, yeni Chrome uyarısını tetikleyecek metin giriş alanları (<input type=”text”> veya <input type=”email”> gibi) içeriyor. Bu uyarıların görüneceği yerleri anlamak için, verilen örnekleri inceleyin. Bu şekilde, kullanıcı verilerinin korunmasına yardımcı olmak için gereken işlemleri yapabilirsiniz. Bu liste tam kapsamlı değildir.”

Bu uyarıdan sonra akıllara doğrudan HTTPS nedir ve Google neden zorunlu hale getirmeye çalışıyor sorusu geldi. Aşağıdaki başlıkta detaylarıyla bu sorulara yanıt vereceğiz.

HTTPS Nedir ve Neden Zorunlu Hale Getiriliyor?

Açılımı HyperText Aktarım Protokolü Güvenliği olan HTTPS, kullanıcı ve web site arasındaki veri bütünlüğünün ve gizliliğinin korunmasını sağlayan bir internet iletişim protokolüdür. Kullanıcılar sitenin içeriği ne olursa olsun verilerinin korunmasını isteyerek güvenli ve özel bir çevrimiçi deneyim yaşamayı beklerler. Google bunu sağlayan bir platformdur ancak web siteleri için aynı şeyi taahhüt edemez. Bu nedenle HTTPS’e geçişi zorunlu hale getirerek kullanıcıların güvenliğini sağlamayı amaçlamaktadır. Ancak unutmayın ki SSL sertifikası web sitesinin güvenliği ile ilgili değildir.

HTTP’den HTTPS’e Geçerken Nelere Dikkat Edilmelidir?

HTTP’den HTTPS’e geçerken dikkatli olunmalıdır çünkü yanlış ya da eksik yapılan herhangi bir işlem sıralama kaybına neden olabileceği gibi maddi kayıplara da sebebiyet verebilir. HTTP’den HTTPS’e geçerken aşağıdaki hususlara dikkat etmelisiniz;

  • Sitenin tamamı kayıpsız bir biçimde SSL’e geçirilmelidir.
  • SSL yönlendirmesi 301 kalıcı yönlendirmesi kullanılarak gerçekleştirilmelidir.
  • Standart SSL sertifikası, 128 bit ve 256 bit veri şifreleme özelliğine sahiptir. Büyük bir web sitesine sahip değilseniz standart SSL kullanmanızda herhangi bir sakınca yoktur.
  • Eğer kapsamlı bir web siteniz varsa Wilcard SSL kullanmanız gerekir. Bu sertifika sitenin yanı sıra bütün subdomainlerinizi de kapsar.
  • SSL sertifikalarının belli bir geçerlilik süresi vardır. Bu süre tamamlanmadan uzatılması gerekmektedir.
  • Sertifika, web sitesinin tam adresine göre alınmalıdır. Yani www.siteadresi.com’u ya da siteadresi.com’u kullanıyorsanız buna göre sertifika almalısınız. Yoksa herhangi bir problemle karşılaşabilirsiniz.
  • SSL entegrasyonunu sağladıktan sonra Google Analytics’e gidin, “Yönetici – Mülk Ayarları” kısmında bulunan “Varsayılan URL” kısmını “HTTPS” olarak değiştirin.
  • Sitemap.xml ve Robots.txt dosyalarının kontrolünü sağlayın.
  • Google Search Console’a sitenizin SSL sertifikalı versiyonunu ekleyin. Fakat pek çok sitede canonical yapı sayfaların kendinedir. Bu nedenle Google’ın baz alması gereken linki bildirerek bu yapıyı HTTPS’e çevirdikten sonra Google Search Console ayarlarını yapın. Aynı zaman belli bir süre HTTP olan yapıyı silmemeye dikkat edin.
  • Google üzerinden pek çok SSL test platformuna erişebilirsiniz. Bu platformları kullanarak SSL’inizi test edebilirsiniz.
  • HTTP’den HTTPS’ye geçtikten sonra Search Console’u daha sık kontrol ederek “Tarama Hataları” bölümünde SSL’den kaynaklanan herhangi bir hatanın olup olmadığını kontrol edin.
0 Yorum
Yorumlar