HTTP’den HTTPS’ye Geçiş Hakkında

Https’ye geçiş ile ilgili Search Console’de bilgilendirme yapıldı. Google geçtiğimiz hafta itibariyle Webmaster Search Console‘de site yöneticilerine SSL‘e dair bir bildiri iletti. Http kullanan sitelerin Https’ye geçmesi ile ilgili iletilen bu bildiride Ekim 2017 prestiji ile Google Chrome’n SSL’e sahip olmayan sitelerde ikaz göstereceği bildirildi. Elhasıl Google artık SSL sertifikasını zarurî hale getirmek için bir adım daha attı. Daha evvelki yıllarda da SSL’in SEO‘ya tesirini 2014 yılında yayınlandığı “HTTPS as a ranking signal” başlıklı makalesinde takipçileri ile paylaşmıştı. Vakit içerisinde SSL’e verilen paha çeşitli güncellemelerle daha da besbelli hale gelmeye başladı. Geçtiğimiz günlerde de SSL’i mecburî hale getirebilmek açısından bir adım daha atarak site sahiplerine Https’ye geçmeleri istikametinde bir ihtar yaptı diyebiliriz.

İşte Webmaster Search Console‘daki açıklamayı Search Console yardım sayfasında Https’in önerildiğini açıkça görebilirsiniz. Ek olarak Https’in kullanımı ve uygulanması ile ilgili bilgilere de ulaşabilirsiniz.

Peki Google Neden SSL’i Zarurî Hale Getirmeye Çalışıyor Olabilir?

Aslında Https protokolü siteden fazla kullanıcıyı müdafaaya yönelik bir güvenlik sistemidir. Google, SERP’te yer alan sitelerin kullanıcı güvenliğine değer verdiğini görmek istiyor olabilir. Hasebiyle data kapalılığı kapsamında kullanıcı bilgilerinin güvenliği ve saklılığı konusunda hassas davranıyor olabilir. Bu yüzden de SSL’i zarurî hale getirmek için adımlar atıyor olabilir.

Http’den Https’ye Geçerken Nelere Dikkat Etmeliyiz?

SSL’e Geçiş Nasıl Olmalıdır?

Bir SSL sertifikasının siteye entegrasyonu sırasında dikkatli olunmalıdır. Yanlış yahut eksik yapılan süreçler hem motivasyon kaybına hem de maddi kayıplara yol açabilir.

• Tüm site kayıpsız bir formda SSL’e geçilmelidir.
• SSL yönlendirmesi 301 kalıcı yönlendirme ile yapılmalıdır.
• Standart sertifika 128 bit ve 256 bit data şifreleme özelliğine sahiptir. Şayet kapsamlı ve büyük bir siteniz yoksa standart SSL kullanabilirsiniz.
• Wildcard sertifika site ile birlikte tüm subdomainlerinizi de kapsayabilecek bir imkan sunar. Şayet büyük ve kapsamlı bir siteniz varsa Wildcard SSL kullanmalısınız.
• SSL sertifikasının geçerlilik mühleti kıymetlidir. Mühlet bitmeden uzatılmalıdır.
• Sertifika kullanılan adres için alınmalıdır. Yani www.orneksite.com’u mu kullanıyorsunuz yoksa orneksite.com’u mu kullanıyorsunuz yahut kullanacaksınız buna karar verip o biçimde alınmalıdır. Aksi takdirde problemler çıkabilir.
• SSL’e geçtikten sonra Google Analytics kullanıyorsanız “Yönetici – Mülk Ayarları” kısmında bulunan “Varsayılan URL” kısmını “HTTPS” olarak güncellemeyi unutmayın.
• Sitemap.xml ve Robots.txt denetimlerinizi yapın.
• Search console’a SSL sertifikalı versiyonunu ekleyin. Fakat burada dikkat edilmesi gereken birden fazla sitede canonical yapısı sayfaların kendinedir. Hasebiyle Google’a baz almasını söyleyeceğiniz linki bildiren bu yapıyı Https’ye çevirdikten sonra Search Console ayarlarını gerçekleştirin ve bir müddet Http olan yapıyı silmeyin.
• Google’de “SSL Test” diye arattığınızda birçok SSL test platformu çıkıyor. Bu platformlar aracılığı ile SSL’i test edebilirsiniz.
• Http’den Https’ye geçtikten sonra Search Console’u daha sık ziyaret edip “Tarama Hataları” kısmında SSL kaynaklı bir yanılgı var mı yok mu denetimlerinizi yapmayı unutmayın.

Http’den Https’e geçiş ile ilgili benim unuttuğum yahut sizin eklemek istediğiniz olursa aşağıdaki yorum kısmını kullanabilirsiniz.

SSL’e geçmeyi de unutmayın… 🙂