Home / Google / Site Güvenliğinizi HTTPS ile Sağlamanın Önemi!
Site Güvenliğinizi Https ile Sağlamanın Önemi!

Site Güvenliğinizi HTTPS ile Sağlamanın Önemi!

Google arama motoru ocak 2017 yılı itibari ile HTTPS kullanmayan sitelere bildirim yapmaya başlamıştı. Google Chrome kullanıcıları kredi kartı ve şifre isteyen sitelerde HTTPS yok ise güvenli değil olarak işaretlemeye başladı. Çok kısa bir süre sonra Ekim 2017 tarihinden itibaren kullanıcılar gizli sekmede dahi kullanırken “incognito” artık “Güvenli Değil ibaresi ile karşılaşacaklar.

görünecek https uyarısı

Google HTTPS güncellemelerinin başlamasından itibaren, http kullanan sitelerin %23’lük bölümünün artık güvenli bağlantı “SSL” sertifikasına geçtiğini bildirmiştir. Google Chrome 62 sürümü ile birlikte artık güvenli değil ibaresi tüm kullanıcılara gösterilecek. Hatta kredi kartı ve giriş bilgileri isteyen sitelerinde artık HTTPS protokolüne geçmeleri gerektiği bildirilmektedir. Haber hakkında daha fazla bilgi almak için https://goo.gl/dNxSZH linkini inceleyebilirsiniz.

Sitenizin Güvenliği için HTTPS Protokolüne Geçiş Süreci

Google yapmış olduğu güncellemeler ile aslında İnternetin daha güvenli olmasını hedeflemektedir. Yapılan tüm güncellemeler daha temiz bir İnternet ağının sağlanması adına yapılmaktadır. Peki, Https geçiş süreci nasıl olmalıdır ve nelere dikkat etmeniz gerekiyor.

HTTPS Ne Anlama Gelmektedir ?

HTTPS kısaltması “HyperText Aktarım Protokolü Güvenliği” anlamına gelmektedir. Siteye giriş yapan kullanıcıların bilgisayarlarındaki veriler ile site arasında gizliliği korumak amaçlı çalışan güvenlik protokolüdür. Bir siteye eriştiğinizde tüm bilgilerinizin güven altında olmasını ve PC’niz de yer alan bilgilerin güvenliğini düşünürsünüz. Google arama motoru sitenizi ziyaret eden kullanıcıların güvende olduğunu hissettirmeniz için SSL Sertifikası yani HTTPS kullanmanızı önermektedir. HTTPS olarak gönderilen bilgiler TLS “Taşıma Katmanı Güvenliği” ile güvenlik altında tutulmaktadır. Bu sayede gönderilen ve alınan bilgiler şifrelenir, veri bütünlüğü sağlanır ve kimlik doğrulama adımları gerçekleştirilmiş olur.

HTTPS’ye Geçiş Nasıl Yapılır ve Dikkat Edilmesi Gerekenler

Https geçiş süresince ilk öncelikle bedava sertifikaları tercih etmemeye özen göstermeniz gerekmektedir. 3 farklı SSL çeşidi bulunmaktadır, Extented Validation SSL, Domain SSL ve Organization SSL. Ücretli SSL sertifikalarını kullanmanız çok önemlidir ve Sertifikanın size CA tarafından verilmektedir ve sayede de siteniz üçüncü parti bilgi sızdırmak isteyen kişilerden korunmuş olur. Yüksek ölçüde güvenlik sağlamak için Google arama motoru 2048 bitlik bir anahtar seçmenizi tavsiye etmektedir. Eğer sertikanız 2048 bitlik değere sahip değil ise, bir an önce 2048 bitlik bir anahtara geçmeniz gerekmektedir. Tabi, bunların dışında diğer dikkat etmeniz gereken hususlar bulunmaktadır;

  • Demo SSL sertifikaları almaktan kaçının
  • Sertifikanızı yıllardır hizmet veren ve güvenilir Hosting firmalarından alın ve sertifika yetkilisi olup olmadıklarını araştırın
  • Tek bir alan adı için sertifika alıyor iseniz “www.siteadi.com” olarak almaya özen gösterin
  • Eğer subdomain kullanıyor iseniz, alt alan adlarınızı kapsayan SSL paketlerinden almanız gerektiğini unutmayın
  • SSL geçiş sürecinde HTTP olarak sitenize girildiğinde, HTTPS’ye yönlendirmeyi sağlayan 301 yönlendirme yapmayı unutmayın
  • Google Search Console‘a HTTPS mülkünüzü ekleyin ve doğrulama adımını gerçekleştirin
  • HTTPS sayfalarınızın taranabilmesi için “noindex” meta etiketi kullanmamaya özen gösterin
  • Robots.txt dosyanız içerisinde site haritası yolunun HTTPS olduğundan emin olun, eğer HTTP ise, HTTPS olarak güncelleyin ve tekrar webmaster search console üzerinden güncelleme yapın
  • Tüm adımları tamamladıktan sonra sitenizi Google Gibi Getir yaparak hata olup olmadığını kontrol edin.
  • HTTP Strict Transport Security, HSTS’yi destekleyen bir hosting ve sunucuya sahip olun.
  • Süresi bitmiş bir SSL sertifikası alıp almadığını kontrol edin
  • Özel bir IP adresinin tarafınıza sağlandığını kontrol edin, SSL sertifikası sahibi olduğunuzda diğer sitelerden farklı bir IP’nin sitenize tanımlanmış olması gerekmektedir.
  • SSL Sertifikasının site adınıza oluşturulduğundan emin olun
  • HTTPS’ye geçtikten sonra tüm içerik ve sayfalarınızdan yönlendirmiş olduğunuz iç linklerin HTTPS olmasına dikkat edin

HTTP olan sitenizi HTTPS’ye geçirmek istediğiniz zaman Google bu işlemi bir adres değişikliği ve site taşıma olarak göreceği için, taşıma sürecinde geçici olarak trafik kaybı yaşamanız çok normaldir endişe edeceğiniz bir durum bulunmamaktadır. Geçiş sürecinde Google Search Console üzerinde HTTPS mülkünüz için tarama hataları ve oluşturmayı önleyen faktörler olup olmadığını da kontrol etmenizde fayda var.

1 Star2 Stars3 Stars4 Stars5 Stars 8 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00. Bu yazıya oy vermek ister misiniz?
Loading...

İlginizi Çekebilir

En Etkili Google Algoritma Güncellemeleri

En Etkili Google Algoritma Güncellemeleri

Google arama motoru son zamanlarda durmak bilmeyen güncellemeler yapmaya devam ediyor. Tabi ki bu güncellemeler …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir