fbpx

Blog

HTTPS ile Daha Güvenli bir İnternet

https ile güvenli internet

Kullanıcıların daha güvenilir bir internet deneyimi yaşamaları için çalışmalar yürüten Google, Temmuz 2018’den itibaren HTTPS yerine HTTP kullanan siteleri “güvenli değil” olarak işaretlemeye başladı.

HTTP ve HTTPS Nedir?

Bağlantılı metin aktarım protokolü yani http, web tarayıcınızın onu barındıran sunucudan bir web sayfası almasına olanak verir. Bu nedenle web tarayıcılarında adreslerin başında http://  veya  https://  görürsünüz. Adresinin başında http:// bulunan bir web sitesiyle paylaşacağınız bilgileriniz ve genel olarak bilgisayarınız, güvenlik protokolleriyle korunmaz ve dış tehditlere açık haldedir.

Bu sebeple başta Google olmak üzere, Mozilla ve diğer müttefik tarayıcılar HTTPS  adı verilen güvenli  sürüme geçmeleri için bütün web sitelerini zorlamaktadır. Bunuhttps ile güvenli internetn ilk adımını Chrome 68 sürümünden başlatan Google,  HTTPS’e geçmeyen siteler için kullanıcıları ‘bu site güvensiz uyarısı vererek’ uyarmaya başlamıştır

Açılımı Secure Hypertext Transfer Protocol olan HTTPS verici ve sunucu arasındaki bilgilerin şifrelemesini sağlar, böylece bilgiler korunur.

Bu güvenliği saylayan şey ise SSL Sertifikasıdır.

SSL SERTİFİKASI NEDİR?

Bir SSL Sertifikası, bir web sunucusundaki çevrimiçi iletişimler için güvenlik sağlayacak bir kod bloğudur. Bir tarayıcı güvenli bir web sitesiyle iletişim kurduğunda, SSL sertifikası şifreli (güvenli) bir bağlantıyı etkinleştirir. Bir paketi postaya koymadan önce mühürlemek gibidir.

SSL sertifikaları, her biri kimlik bilgisi içereceği için güven getirir – bir SSL sertifikası istendiğinde, üçüncü bir taraf kuruluşun bilgilerini doğrular ve daha sonra bu bilgileri içeren kullanıcıya benzersiz bir sertifika verir.

Kredi kartı işlemleri yaptığımız bankalar, e-ticaret siteleri ve online alışveriş siteleri SSL Sertifikalı sitelerdir. Bu tür sitelerde kart bilgilerinin depolanması ve gönderilmesi farklı şekilde işler.

Yani alışveriş ettiğiniz sitelerde https:// bulunması bu sitede kart bilgilerinizin güvenli bir şekilde saklandığı ve bankalara iletildiğini gösterir.

HTTPS  VE SEO

“HTTPS ARAMA SONUÇLARI İÇİN DE BİR SIRALAMA KRİTERİDİR”

HTTPS olmayan sitelerin güvenlik riskleri taşıdığını belirten Google, Temmuz 2018’den itibaren chrome tarayıcısı aracılığı ile SSL kullanımına göre web sitelerini “Güvenli” ve “Güvenli Değil” etiketleri ile sınıflandırmaya başladı. Bu uygulama HTTPS’e geçiş yapmayan siteler  için arama sonuçlarında alt sıralara düşme riskini de beraberinde getirmektedir.

Google,  HTTPS’nin web siteleri için bir sıralama kriteri olarak değerlendirildiğini ve SSL kullanmayan web sitelerinin arama sonuçlarında daha alt sıralara düştüğünü açıkça belirtiyor. Bu nedenle SSL kullanımı güvenlik anlamında kullanıcı deneyimini geliştirmekle birlikte, güven veren web sitelerinin de arama sonuçlarında üst sıralamalarda yer almasını sağlamaktadır.

Eğer web sitenizi yakın bir zamanda HTTP’den HTTPS’e geçirdiyseniz unutmamanız gereken en önemli şey; Google’a web sitesinin HTTP’den HTTPS’ye geçtiğinizi bildirmektir.

Google, HTTP’den HTTPS’ye geçiş yaparken aşağıdakileri önerir:

  • 2048 bitlik anahtar sertifikalarını kullanın
  • Tek, joker, çok etki alanı sertifikasına ihtiyacınız olup olmadığına karar verin
  • Aynı güvenli etki alanını kullanan kaynaklar için göreli URL’leri kullanın
  • HTTPS sitesinin robots.txt ile taranmasını önleme
  • Sayfaların indekslenmesine izin verilen arama motorlarında izin vermelisiniz
  • Robots.txt için noindex meta etiketini kullanmaktan kaçının
  • Diğer alanlar için protokolle ilgili URL’leri seçin
  • Seçtiğiniz analiz yazılımı yazılımını ve Google’ın Web Yöneticisi Araçlarını kullanarak HTTP’den HTTPS’ye geçişinizi dikkatlice izleyin

Web sitenizi HTTPS’e geçirmekle ilgili yardıma mı  ihtiyacınız var? 

Bizi arayın : +90 (850) 840 6452

Bir Yorum Gönder


E-posta hesabınız yayımlanmayacak. Gerekli alanlar * olarak işaretlendi