SSL' e Geçiş Sürecinde Dikkat Edilmesi Gerekenler
SSL Sertifikası (HTTPS) Kullanımı Sırasında Neler Dikkat Edilmesi Gerekir?
SSL / Https Ne Anlama Gelir?
İnternet dünyası kullanıcı sayısını her gün üstüne koyarak arttırsa da artış gösteren bu kullanıcıların güvensizlik duyguları da haklı sebeplerden dolayı aynı seviyede artış göstermektedir. Özellikle kişisel bilgilerin paylaşılması durumunda kullanıcılar kişisel verilerinin gizliliğinden emin olmak ve kendilerini güvende hissetmek istiyorlar. Bu bağlamda meydana gelen güvensizlikler ise pek çok web sitesi için kullanıcı/tüketici kaybına neden olmaktadır.
Bu durum göz önünde bulundurulduğunda bir web sitesi sahibi olarak kullanıcılara kendilerini güvende hissetmelerini sağlama imajı vermeniz gerekmektedir. Bunun için en iyi yöntemlerden birisi de SSL sertifikası alarak sitenizi HTTPS protokolüne taşımaktır. SSL sertifikası ile web sayfanıza giren kullanıcılar ile sunucularınız arasında aktarım yapılan veriler şifrelenmiş bir şekilde transfer edilmektedir. Böylelikle sizinle paylaşılmış olan kişisel verilerin akış esnasında meydana gelebilecek güvenlik açıkları en az seviyeye indirilir.
Tabi ki kullanıcıların davranış şekillerine bu kadar etki eden bir parametreye Google’ın da sessiz kalmasını kesinlikle düşünemeyiz. Hatta öyle ki Google’ın yapmış olduğu açıklamalarda bile bu konu ile ilgili bazı ipuçlarını web sitesi sahipleri ile paylaşmaktadır. Bu ipuçları doğrultusunda artık SSL sertifikası bulunan, kullanıcılarını HTTPS protokolü kapsamında karşılayan web sitelerinin SEO bakımında az da olsa avantajlara sahip olacağını belirmemiz yanlış bir kelime olmaz.
Fakat bu az miktardaki avantajı ve ziyaretçilerin güvenlerini kazanma arzusu dikkatli bir şekilde planlanması gereken bir süreci de yanında taşımaktadır. Nedeni ise SSL sertifikası kullanımına geçme süreci kolay bir süreç gibi görünse de riskli, karmaşık ve eğer itina ile üstünde durulmaz ise oldukça maliyetli olabiliyor. Özellikle karmaşık işleri oldukça fazla büyük olan sitelerde SSL sertifikasına geçiş süreci biraz daha zaman alıyor ve kontrol edilmesi gereken yerler de daha fazla oluyor.
İşte bu nedenle sitenizi HTTP’den HTTPS’ye geçirirken en çok dikkat etmeniz gereken unsurları sizinle paylaşmaya çalıştık.
SSL Sertifikası (HTTPS) Geçişinde Nelere Dikkat Etmeliyiz
Kullanmak İstediğiniz SSL Sertifikasının Seçimi
Kullanım alanına göre ve doğrulama türüne göre pek çok farklı çeşit SSL sertifikası yer almaktadır.
Doğrulama türüne göre olan SSL Sertifikaları;
-
OV (Organization Validation) SSL
- DV (Domain Validation) SSL
- EV (Extended Validation) SSL
Kullanım alanına göre olan SSL Sertifikaları;
-
Multi Domain SSL Sertifikaları
-
Wildcard SSL Sertifikaları
-
Tek Alan Adı / Standart SSL Sertifikaları
Sertifika satın alımı yapmadan önce ne tür sertifikaya ihtiyacınız olduğunu detaylı olarak analiz etmeniz gerekmektedir.
SSL Sertifikasının Geçerlilik Zamanı
Sertifikanın geçerlilik zamanı dolduğu zaman arama motorları sahip olduğunuz siteyi güvensiz site olarak işaretleyebilir ve bu durum siteniz için birçok farklı tehlikelerinde beraberinde getirebilir. Böyle bir durumun önüne geçmek için sertifikanızın geçerlilik süresiyle alakalı kendinize bir hatırlatma notu hazırlamanız ve sertifikanızın süresi dolmadan yenileme yapmanız oldukça önemli bir konudur.
Analiz Araçlarının Güncellenmesi
Başta Search Console ev Google Analytics olmak kaydı ile kullanmış olduğunuz analiz araçlarınızdan doğru tarama sonuçları elde edebilmeniz için bazı güncellemeleri mutlaka yapmanız gerekir.
Google Analytics: web sayfanızın HTTPS versiyonunun doğru bir şekilde izlenmeye devam edilmesi için Analytics hesabınıza erişim sağladıktan sonra “Yönetici” sekmesine basarak açtığınız alanda “Mülk Ayarları” başlığını tıklayın ve önünüze gelen alanda “Varsayılan URL seçeneğinizi HTTPS olarak değiştirin.
Google Search Console: Web sayfanızın tarama verilerini güncel ve doğru bir şekilde elde edebilmeniz için HTTPS versiyonunu da aynı yeni bir mülk gibi ilave etmeniz gerekir. Bu noktada eski versiyona ait olan verileri de kaybetmemek ve meydana gelebilecek aksaklıkları takip altına alabilmeniz için HTTP versiyonunu silmemenizi öneririz.
Eski URL’lerin Yönlendirilmesi
SSL sertifikanızı takip altına alıp, HTTP protokolüne geçiş yaptıktan sonra göz ardı etmemeniz gereken en önemli unsurlardan birisi de HTTP olan önceki URL’lerinizi HTTPS versiyonuna yöneltmenizdir. Bu noktada yönlendirme işleminizi 301 kalıcı yönlendirmeler ile yapmanız gerekmektedir. 301 yönlendirmesi haricinde tercih edeceğiniz yönlendirme yöntemleri arama motorları tarafında geçici bir süre kabul göreceği için HTTPS URL’lerinizin otoritesini oturtmasını ve indekslenmesini devamlı kılmanız pek mümkün olmayacaktır.
Fakat bu noktada gereğinden fazla 301 yönlendirmesi oluşturup bu durumdan etkilenmemeniz için site içi link vermiş olduğunuz URL’leri manuel bir şekilde HTTPS olan yeni URL’ler ile değiştirmenizde fayda vardır.
Yeni URL Yapısının Tanıtılması Hakkında
Yönlendirmenizi yaptıktan sonra robots. txt ve sitemap. xml dosyalarınızı HTTPS protokolüne uygun olacak şekilde güncelleme yaparak yeni URL yapısının tarama kurallarını ve listesini arama motorlarına tanımlamanız gerekir.
SSL Sertifikanızı Mutlaka Test Etmeniz Gerekir
SSL sertifikası kullanmaya başladıktan sonra sertifikanızın ne durumda olduğunu kesinlikle kontrol etmelisiniz. İlk olarak bunun için herhangi bir tarayıcıdan kendi web sayfanıza giriş yaptığınızda sertifikanızın tarayıcı tarafından algılana bilirliğini kontrol edebilirsiniz. Eğer tarayıcı tarafından sertifikanız algılanıyorsa, tarayıcı barının içinde yeşil renkli “Güvenli https://” benzer bir sembolle karşılaşacaksınız.
Bunun yanında ücretsiz ve çevrimiçi olarak test olanağı sunan araçları kullanarak da sertifikanızı test etmenizde yarar var. Bu işlem için aşağıda belirtilen araçlardan birini seçebilirsiniz;
Hata Kontrolü Yapma
Bütün işlemlerinizi tamamladıktan sonra devam eden bir hatanın olup olmadığını test etmek için sitenizi periyodik olarak analiz edin. Analiz yapmak için Google Search Console kullanarak indeksleme, URL hataları ve tarama raporlarını kontrol edebilirsiniz. Bunun yanında Botify, Deepcrawl, Screaming Frog gibi araçları da kullanarak detaylı taramalar yapıp, eğer varsa sorunları veya problemleri tespit edebilirsiniz.
HTTPS’ye Neden Geçmelisin?
Güvenlik: SSL sertifikasına geçtikten sonra herhangi bir bilginin kullanıcı ve sunucu arasında mükemmel bir şekilde korunduğundan emin olabilirsiniz. Bu durum özellikle üyelik için kredi kartı gereken sitelerde ( e-ticaret gibi) oldukça önemlidir.
Otellerin internet servis sağlayıcılarında ve hatta Wi-Fi sistemlerinde bile HTTP trafiğinin ekarte edilip, kendilerinin reklam kodlarını ilave ettikleri pek çok kez görülmüştür. Böyle bir durumun HTTPS’de yapılabilmesi mümkün değildir.
SEO: Google’da HTTPS bir sıralama faktörüdür. Her anlamda aynı özellikleri barındıran iki siteden HTTPS’li olan site her zaman sıralamada daha yüksek konumda yer alacaktır. Yazımızın başında bununla ilgili kaynaklardan bahsetmiştik.
Ön koşul: SPDY, HTPPS ve HPTT/2 için gereken bütün koşullara sahiptir. Bu da bizlere çok hızlı bir deneyim sunmaktadır.
Yeşil: Google Chrome, HTTPS’li siteleri yeşil sembol halinde gösterir. Bu sembol ziyaretçiler için güven kaynağı olduğu kadar iyi bir kullanıcı deneyimi de sunmaktadır. Hatta yakın bir zamanda HTTPS’ye sahip olmayan internet siteleri için kırmızı bir uyarı işareti olacağı konuşuluyor.
SSL Sertifikası Edinin
İlk aşama olarak SSL sertifikasını yaklaşık 9 dolar karşılığında satın alabilmeniz mümkündür. Hatta bazı hosting şirketleri ücretsiz sertifika bile verebilmektedir. Son olarak sunucunuz ile iletişime geçmek için IP hizmeti satın almış olmanız gerekmektedir.
SSL sertifikanızı aldıktan sonra gerekli kontrollerini sağlayın. Kontroller sonrasında yeşil sembolü görüyorsanız o dakikadan itibaren internet sitenize hem https:// hem de http:// üzerinden erişim sağlıyor olmanız gerekir.