• Anasayfa
  • Nesne
  • SEO
  • Ekim 2017'de Google'ın HTTPS Güncellemesine Nasıl Hazırlanılır?

Ekim 2017'de Google'ın HTTPS Güncellemesine Nasıl Hazırlanılır?

Yayınlanan: 2021-07-19

Web sitenizi Ekim 2017'deki Google HTTPS güncellemesine nasıl hazırlayacağınızı öğrenin. Burada güncellemenin ne olduğunu, HTTPS'ye nasıl yükseltebileceğinizi, SSL sertifikasının ne olduğunu ve HTTPS'ye geçişin olası faydalarını ele alacağım.

Google'ın bir HTTPS güncellemesiyle ilgili en son duyurusunu duymuş veya okumuş olabilirsiniz. Geçen ay Google, "Ekim 2017'de Chrome, iki ek durumda 'Güvenli değil' uyarısını gösterecek: kullanıcılar bir HTTP sayfasına veri girdiğinde ve Gizli modda ziyaret edilen tüm HTTP sayfalarında."

Uygulamada, bu nasıl çalışacaktır:

https google güncelleme ekim 2017

Veri girme örnekleri, bir e-posta adresiyle bir posta listesine kaydolmayı veya Google'ın aşağıdaki GIF'te gösterdiği gibi, bir web sitesindeki bir arama çubuğuna arama terimlerini girmeyi içerebilir:

Google Chrome, müşterilerin kart bilgilerini veya giriş bilgilerini (sitede HTTPS yoksa) girdiği sayfalarda zaten güvenli değil uyarısı görüntüler.

Ancak bu HTTPS güncellemesi, iletişim formu gibi metin giriş alanları aracılığıyla müşterileri hakkında herhangi bir veri toplarlarsa başka sitelerin etkileneceği anlamına gelir.

Tüm müşterilerimizi sitelerini mümkün olan en kısa sürede HTTPS'ye güncellemeye çağırıyoruz - bu, web güvenliğinin temel bir unsurudur ve tüm siteler için geçerlidir.

Bu yazıda, HTTPS'nin gerçekte ne olduğunu, neden gerekli olduğunu, SSL sertifikasının faydalarını ve sitenizin güvenli olduğundan emin olmak için atmanız gereken adımları (umarım basit terimlerle!) ele alacağım.

HTTPS Nedir?

HTTPS, “Güvenli Köprü Metni Aktarım Protokolü”nün kısaltmasıdır. Temel olarak, bilgisayar ağları arasındaki iletişimin güvenli olduğu anlamına gelir. Her web sitesi ya HTTP ya da HTTPS'dir – örneğin, Hallam web sitesi HTTPS protokolünü kullanır – bunun adres çubuğunda yeşil renkte görüntülendiğini görebilirsiniz:

https güncellemesi ekim 2017

HTTP'nin güvenli sürümü olan HTTPS, "ortadaki adam" saldırısı olarak bilinen saldırıda aynı ağdaki trafiği görüntüleyen veya değiştiren birine karşı daha iyi koruma sağlar. Veri bütünlüğünü korumak ve bilgilerin çalınmasını önlemek için değiş tokuş edilen verilerin şifrelenmesini sağlar.

Sitenizi HTTPS Uyumlu Hale Getirme

Her şeyden önce, bir SSL sertifikasına ihtiyacınız olacak. Bunlar sitenizi güvenli hale getirmek için gereklidir.

SSL sertifikaları “bir kriptografik anahtarı bir kuruluşun ayrıntılarına dijital olarak bağlayan küçük veri dosyalarıdır. Bir web sunucusuna kurulduğunda, asma kilidi ve https protokolünü etkinleştirir ve bir web sunucusundan bir tarayıcıya güvenli bağlantılara izin verir” – GlobalSign

Canlı etki alanı başına bir sertifikaya ihtiyacınız olacak. Örneğin, tek bir alan adı (domain.co.uk) kullanıyorsanız, bir sertifika satın almanız gerekir. İki alan adı (domain.co.uk VE alan.com) kullanıyorsanız ve her alan adında bir web siteniz varsa, her biri için bir sertifikaya ihtiyacınız olacaktır. Birincil alanınıza yönlendiren ek alanlarınız varsa (trafiği yalnızca domain.co.uk'ye yönlendiren domain.com'a sahipseniz), yalnızca bir sertifikaya ihtiyacınız olacaktır.

Birkaç farklı SSL sertifikası türü vardır ve hangisini seçeceğiniz, şirketinizin ve web sitenizin gereksinimlerine bağlıdır. Bunlar:

  • Etki Alanı Doğrulama (DV)
    • Let's Encrypt & Cloudflare ile ücretsiz
    • Hemen hemen yayınlandı
  • Organizasyon Doğrulama (OV)
    • Şirket sertifika içinde görüntülenir
    • Bunlar ücretli
    • Yayınlanması dakikalar veya birkaç gün sürebilir
  • Genişletilmiş Doğrulama (EV)
    • Daha pahalı bir seçenek
    • Yayınlanması bir hafta kadar sürebilir
    • Sertifikanın yanı sıra URL çubuğunda organizasyonu gösterir, aşağıya bakın:

google https güncellemesi

  • Joker Karakter Sertifikası
    • Joker karakter alan adları, birden çok alt alanı olan ve hepsinde bir sertifikaya ihtiyaç duyan siteler için kullanılır.
    • Örneğin, www.domain.com ve blog.domain.com'a sahipseniz, her ikisi için de yönetilen ayrı bir sertifikaya sahip olmak yerine, bu alanların her ikisine de SSL sertifikası uygulayan bir joker karakter sertifikası oluşturabilirsiniz. Bu, yönetim ve yenilemeleri azaltır.

Ücretsiz veya Ücretli SSL Sertifikası Arasında Seçim Yapmak

Sitenizin güvenliğini sağlamak ve ziyaretçilerinizi korumak için hem ücretli hem de ücretsiz SSL'ler kullanılır ve bu amaçla tamamen aynıdırlar.

Ancak, genel bir kural olarak, bir SSL sertifikası satın alırsanız, ücretsiz bir SSL kullanmanıza kıyasla daha iyi sorumluluk korumasına sahip olursunuz. Bu işiniz için önemliyse, daha fazla araştırma yapmak ve ücretli sürümleri ücretsiz olanlarla karşılaştırmak isteyebilirsiniz.

Basit bir broşür web siteniz varsa ve adlar ve e-posta adreslerinden daha fazla bilgi toplamıyorsanız, güvenli ve kullanışlı olduğu için ücretsiz seçenek yeterli olacaktır. Ana ücretsiz sağlayıcı Let's Encrypt olarak adlandırılır (WordPress bunları önerir). Diğer sağlayıcılar da SSL'yi aldı ve genellikle herhangi bir sunucuya kurulabilirler.

Bir avukat sitesi veya bir e-ticaret gibi daha hassas web siteleri için, rapidSSL gibi ücretli bir SSL sertifikası almak daha iyidir.

Web sitenizi, en uygun maliyetli seçenek olduğundan, sertifika için mevcut en uzun geçerlilik süresi olan üç yıl boyunca güvenceye almanızı şiddetle tavsiye ederiz.

Ayrıca, HTTP'den HTTPS'ye geçişi uygulamanın olası maliyetlerini de hesaba katmanız gerekir. Özellikle WordPress gibi bir CMS kullanıyorsanız, uygulanması nispeten basit olması gereken bir şey için aşırı geliştirme maliyetleri ödemekten kaçının. Özel olarak oluşturulmuş bir CMS için geçişler daha fazla zaman alabilir ve bu nedenle daha pahalı olabilir.

Sitemi HTTPS'ye Taşımak Neden Önemli?

Esasen, sertifikanız yoksa, bir kullanıcı formun bulunduğu sayfadayken, tarayıcı çubuğunun sol üst köşesinde “güvenli değil” diyen bir bildirim olacaktır. Tahmin edebileceğiniz gibi, insanlar sitenizi güvenilir olarak görmeyeceğinden, bunun dönüşüm oranınız üzerinde zararlı bir etkisi olabilir.

Bir kullanıcının bakış açısından, bir HTTPS güncellemesi, web sitenizle etkileşime girerken güvenlik ve gizlilik sağladığı için önemlidir.

Web sitesi sahipleri için HTTPS'nin birkaç avantajı vardır:

  • Ödeme işleme gibi hassas bilgilerin işlenmesine izin veren güvenlik
  • Google sonuç sayfalarında iyileştirilmiş sıralamalara katkıda bulunabilir
  • Web sitenize daha fazla güvenilirlik katmak, ziyaretçi güvenini artırmak, bu da dönüşüm oranları üzerinde olumlu bir etkiye sahip olabilir

Sonraki adımlar

Bu noktada, siteniz HTTPS değilse, en kısa sürede sıralamak isteyeceksiniz. Geliştiricinizle iletişime geçin ve seçenekleri onlarla tartışın. Ayrıca HTTP'den HTTPS'ye web sitesi geçiş süreci hakkında bilgi sahibi olmak isteyebilirsiniz.

Hangi SSL sertifikasına ihtiyacınız olduğundan veya sitenizi HTTP'den HTTPS'ye geçirme sürecinden hala emin değil misiniz? Bizimle iletişime geçin ve kurum içi web geliştirme uzmanlarımız size yardımcı olabilir.

Sizinle ilgili yardıma ihtiyacınız varsa, bizimle iletişime geçmekten çekinmeyin.