HTTPS nedir? Pazarlamacılar için Güvenli Yerinde Deneyim Kılavuzu
Kullanıcılarınız için daha güvenli bir deneyim sağlamak ve Google sıralamalarınıza yardımcı olmak ister misiniz? Her ikisini de yapmanın bir yolu, web sitenizi HTTPS ile güvence altına almaktır . Bu yazıda HTTPS’nin ne olduğunu, neden ihtiyaç duyduğunuzu ve nasıl elde edeceğinizi açıklayacağız.
HTTP ve HTTPS Arasındaki Fark
HTTP, Köprü Metni Aktarım Protokolü anlamına gelir. Bu protokol, web tarayıcılarının web sunucuları ile iletişim kurması için uygulama katmanındaki kuralları sağlar. İnternet için iletişimin temelidir. HTTP istekleri, bir kullanıcının tarayıcısı tarafından gönderilir. Web sunucuları, köprü metni bağlantılarını kullanarak web sayfasını yükleyerek isteğe bir HTTP yanıtı gönderir. HTTPS’deki S, Güvenli anlamına gelir. HTTPS, web tarayıcıları ve web sunucuları arasında güvenli iletişim sağlar.
HTTPS Nasıl Çalışır?
HTTPS, SSL veya TLS üzerinden çalışır. Güvenli Yuva Katmanı (SSL), TLS’nin öncülüdür. Aktarım Katmanı Güvenliği (TLS), iki veya daha fazla uygulama arasındaki iletişimde şifreleme protokolleri aracılığıyla gizlilik ve veri bütünlüğü sağlar. Uygulama katmanındaki bu protokolün amacı, güvenli veri aktarımı ile gizlice dinlemeyi ve kurcalamayı önlemektir. Çoğu web sitesi hala sitenizi SSL sertifikaları aracılığıyla HTTPS ile güvenceye almaktan söz etse de TLS, günümüzde kullanılan SSL’nin modern sürümüdür. Bunu web siteniz için nasıl alacağınızı yazının ilerleyen bölümlerinde tartışacağız.
HTTPS Neden Önemlidir?
HTTPS, aracıların sahibinin bilgisi olmadan web sitesine içerik enjekte etmesini önler. HTTPS olmadan, kötü bir oyuncu, örneğin web trafiğinizden kazanç sağlamak için çevrimiçi reklamlar enjekte edebilir. HTTP Arşivine göre , masaüstü bilgisayar isteklerinin yaklaşık %92’si ve mobil isteklerin %91’i ön ekinde HTTPS bulunan URL’lerden gelmektedir. W3Techs, HTTPS’nin web sitelerinin % 75,2’si tarafından kullanıldığını bildiriyor . BuiltWith, İnternet’teki web sitelerinde kurulu 155 milyondan fazla SSL sertifikası buldu . Pazarlamaya özgü iki nedenden dolayı da önemlidir. İlk olarak, ziyaretçiler bir HTTP web sitesine geldiğinde, Google Chrome gibi tarayıcılar siteyi adres URL çubuğunda Güvenli Değil olarak etiketler. Mobil tarayıcılarda, güvenli olmayan siteler, alan adının yanında bir uyarı üçgeni ile görünür. İkincisi, HTTPS, arama sonuçlarındaki sıralamanızı da etkileyebilir . In 2014 , Google, Google arama motoru sonuçlarında web sayfalarını sırada algoritmanın bir parçası olarak HTTPS açıkladı. Google hizmetleri için HTTPS’yi uyguladıktan sonra Google, internetteki web yöneticilerini de aynısını yapmaya teşvik etmek için “HTTPS Everywhere” girişimini duyurdu.
“Şimdilik yalnızca çok hafif bir sinyal – küresel sorguların %1’inden daha azını etkiliyor ve yüksek kaliteli içerik gibi diğer sinyallerden daha az ağırlık taşıyor – web yöneticilerine HTTPS’ye geçmeleri için zaman veriyoruz. Ancak zamanla, onu güçlendirmeye karar verebiliriz çünkü herkesin web’de güvenliğini sağlamak için tüm web sitesi sahiplerini HTTP’den HTTPS’ye geçmeye teşvik etmek istiyoruz.”
HTTPS Ne Kadar Güvenli?
HTTPS, bir web sitesinin %100 güvenli veya hatasız olduğu anlamına gelmez. HTTPS, yalnızca bir kullanıcının bilgisayarı gibi web tarayıcısı ve bir web sunucusu aracılığıyla iki bilgisayar arasındaki iletişimi güvence altına alır. HTTPS, HTTP’den daha güçlü güvenlik sunar, kullanıcının bilgisayarını veya web sunucusunu bilgisayar korsanlarının veya kötü amaçlı yazılımların saldırılarına karşı korumaz . Bu nedenle web yöneticileri web sitelerinin güvenliğini sağlamalı ve kullanıcılar bilgisayarlarında virüs ve casus yazılım koruması kullanmalıdır.
Web Siteniz İçin HTTPS Nasıl Alınır?
Web sitenize HTTPS eklemek için bir SSL sertifikasına ihtiyacınız olabilir. Ancak önce, HTTPS’yi nasıl etkinleştireceğiniz veya uygulayacağınız konusunda mevcut web barındırma sağlayıcınızın belgelerinde arama yapın. Mevcut barındırma planınıza zaten dahil edilmiş olabilir. Değilse, mevcut web barındırıcınızdan bir TLS/SSL sertifikası satın alabilmeli veya TLS/SSL içeren yeni bir barındırma planına yükseltebilmelisiniz. Alternatif olarak, Cloudflare gibi içerik dağıtım ağlarından (CDN’ler) bir TLS/SSL alabilir veya Digicert’ten bir TSL/SSL alabilirsiniz.
HTTP’yi HTTPS Web Sitelerine Yönlendirme
Web sitenizi HTTP’den HTTPS’ye nasıl yönlendireceğiniz web sunucunuza bağlıdır. Barındırma kontrol panelinizden HTTPS’ye geçmek veya HTTPS’yi zorlamak için bir seçeneğiniz yoksa, URL’lerinizi HTTP’den HTTPS’ye yeniden yönlendirmeniz veya yeniden yazmanız gerekir. Google’da barındırma şirketinizin adını + HTTP’den HTTPS’ye aratarak barındırma sağlayıcınıza özel yönergeleri arayabilirsiniz. Çoğu şirket, barındırma planınıza ve web sunucunuza özel olarak nasıl yeniden yönlendirebileceğiniz konusunda belirli belgelere sahip olacaktır. Google ayrıca, Google Arama Merkezi’nin Gelişmiş SEO bölümünde HTTP’den HTTPS’ye nasıl geçiş yapılacağına ilişkin ayrıntılı belgeler sunar . Ayrıca , HTTPS siteniz için Google Arama Konsolunu nasıl yapılandıracağınıza ilişkin bilgilere de bağlantı verirler .
Web Sitenizi SSL’nin Ötesinde Nasıl Güvenceye Alırsınız
HTTPS’ye ek olarak web sitenizi güvence altına almanın birkaç yolu vardır. Bunu yapmak önemlidir çünkü Google, web sitenizin saldırıya uğradığını veya kötü amaçlı yazılım bulaştığını belirleyebilir.
“Bir güvenlik sorunundan etkilenen sayfalar veya siteler, bir kullanıcı onları ziyaret etmeye çalıştığında arama sonuçlarında bir uyarı etiketi veya tarayıcıda bir geçiş reklamı uyarı sayfası ile görünebilir.”
Google, siteleri Google Arama Konsolu ve Güvenlik Sorunları raporu aracılığıyla saldırıya uğradıysa web yöneticilerini uyaracaktır . Web sitenizi korumak için şifrelerinizi güncelleyerek başlayın. Web siteniz için kullandığınız herhangi bir hizmet – alan adı kayıt şirketi, web barındırma, kontrol paneli, yönetici paneli vb. – yanlış kişiye web sitenize çok fazla erişim vererek onu savunmasız bırakabilir. Aynı parolayı birden çok hizmette kullanıyorsanız, birine yapılan saldırının tümüne yönelik bir saldırıya dönüşmemesini sağlamak için bunları değiştirmek isteyebilirsiniz. Benzersiz, güvenli şifrelerinizi kaydetmek için tarayıcınızı kullanmaktan kaçının ve 1Password veya LastPass gibi daha güvenli bir uygulama seçin. Ardından, web barındırma hizmetinize bakın . Birçok sağlayıcı, yükseltilmiş güvenlik özelliklerine sahip planlar sunar. Güvenlik duvarı, kötü amaçlı yazılım taraması, virüs taraması, DDoS koruması ve bir şey olması durumunda otomatik yedekleme içeren planları arayın. Web barındırıcınızdan koruma alamıyorsanız, Sucuri gibi hizmetleri deneyebilirsiniz. Gelişmiş güvenlik taramaları, güvenlik duvarı, engelleme listesi izleme, SSL desteği ve gelişmiş DDoS azaltma içerir.
Planları, web sitenizin güvenliği ihlal edilmişse web sitesi temizleme ve kötü amaçlı yazılımların kaldırılmasını da içerir. WordPress kullanıcıları, Automattic’ten Jetpack eklentisini (eski adıyla VaultPress) deneyebilir. Güvenlik planları arasında yedeklemeler, güvenlik taramaları, kapalı kalma süresi izleme, kaba kuvvet koruması ve istenmeyen e-posta koruması bulunur. Son olarak, web sitenize eklemeyi düşündüğünüz her şeyi gözden geçirin. Eklentiler, eklentiler ve uzantılar, web siteniz ve kullanıcılarınız için güvenlik açıkları oluşturabilir. Kullanıcı incelemelerini arayın ve yalnızca pazarlama veya satışlarınızda hayati bir rol oynayan eklentileri seçin.
Kullanıcı Olarak HTTPS Nasıl Alınır?
HTTPS Everywhere, Chrome, Firefox, Edge ve Opera gibi popüler web tarayıcılarında çalışan bir uzantıdır. Android kullanıcıları Firefox’a yükleyebilir. Alternatif olarak, HTTPS, masaüstü bilgisayarlar ve Android/iOS mobil cihazlar için Brave ve Tor tarayıcılarında bulunur. Bu uzantı veya Brave ve Tor tarayıcılarla entegrasyon, bir web sitesi HTTPS sunmadığında veya URL’lerini HTTP’den HTTPS’ye yeniden yazmadığında/yönlendirmediğinde daha güvenli bir bağlantıya yükseltmenize olanak tanır.