SSL Sertifikasına Geçiş ve Yapılacak 10 Konu

Secure Sockets Layer(güvenli giriş katmanı) açılımı olan SSL, server ile kullanıcı arasındaki verileri şifrelemeye yaramaktadır. SSL ile şifrelenen verilerin güvenliği sağlanmış olur. Yaygın olarak eticaret sitelerinde kullanılmaktadır. Ağ üzerinde dinleme yapıldığında ssl olmadığında verile açık bir şekilde elde edinilebilmektedir.

SSL Taşınma Süreci

SSL Taşınma Süreci

SSL Nasıl Çalışır

SSL birbirlerini açan anahtarlar mantığında çalışmaktadır. Public ve private keyler bulunur. Sunucu ve istemci tarafında bulunan bu anahtarların şifrelemiş olduğu veriyi diğeri açmaktadır.

SSL veriler kodlanarak ele geçirilmesi halinde bile gizli kalmasını sağlar. Verilerin doğru yere gitmesini sağlayarak aynı şekilde tarih ve zamanının manipüle edilmesinin önüne geçer.

SEO İçin Neden SSL Sertifikası Almalıyım?

Web sitenizdeki veri alış veriş trafiğini daha güvenli hale getirmek istiyorsanız SSL almak zorundasınız. Örneğin halka açık ağlarda sitenize giren kişilerin veri alış verişini bir başka kişi kolaylıkla dinleyebiliyor. Sitenizden ürün alacak kişinin kredi kartı bilgileri siz ssl kullanmıyorsanız diye ele geçirebiliyor.

Google sıralama kriterleri arasında web sitelerinin güvenliğini üst sıralarda tutmaktadır. SSL’de güvenli siteniz olduğuna bir işaret olabiliyor. Bundan dolayı SSL kullanan sitelerin trafik ve anahtar kelime konumlarında artışlar oluşabiliyor, arama motoru optimizasyonu açısından avantajlı olabiliyor.

Benim yaptığım testlerde yeni açılan siteler ve SSL’e geçirdiğim sitelerin çoğunda olumlu gelişmeler oluştu. Seo anlamında olumlu geri dönüşler sağladık. Fırsat bulduğumda blog sitemde ssl kullanmaya başlayacağım.

Web sitenizde SSL yoksa geçmenizi ve yeni  projelerinizde SSL gözetilerek işlemler yapmanızı öneririm.

SSL Para Vermeden Nasıl Temin Edilir?

SSL bir ton emek ve zaman verip bitirdiğiniz kurs ve okullara benzer bir sertifika değildir. Bu yüzden bedavaya bulma şansınız var.

  • 3 ay ücretsiz ssl.comodo.com/free-ssl-certificate.php
  • Belirli bir süre ücretsiz  – startssl.com/
  • Çin işi SSL. 3 sene ücretsiz -wosign.com/
  • Kullanmadım, bakmak lazım. https://letsencrypt.org
  • 30 gün ücretsiz –  freessl.com

Ücretli SSL

Ücretli ssller genellikl eticaret sitelerinde tercih edilmez. EV SSL olarak bilinen Genişletilmiş SSL sertifikası kullanılır. EV SSL kullandığınızda tarayıcı yeşil rengine dönüşür. Standart SSL sertifikalarında sadece https olarak belirtilir.

  • ssl.comodo.com
  • rapidssl.com
  • globalsign.com

Bir çok alternatif vardır. Google’dan aratarak bulabilirsiniz. Kurumsal 3-5 ziyaretçisi olan sitelere ssl kuracaksanız ucuzlarını tercih edebilirsiniz.

SSL Kurulumu

Yazıyı detaylandırınca bu konuyu yazmayı düşünüyorum.

SSL Kontrolü

  • https://www.sslshopper.com/ssl-checker.html
  • https://www.ssllabs.com/ssltest/
  • https://www.digicert.com/help/

SSL kurulumunu yaptıktans sonra yukarıdaki sitelerden kontrol işlemlerini gerçekleştirebilirsiniz.

SSL Kurulumundan Sonraki Süreç

SSL taşındıktan sonra yapmanız gereken site içi optimizasyon süreçleri bulunmaktadır. Özel bir CMS sisteminiz varsa biraz veritabanı ve kodlarla uğraşmanız gerekebilir. Bütün linkleri https ile haline getirmelisiniz. Sitemapleri güncellemeli, search console’da https versiyonunu eklemelisiniz. Aşağıda yapılması gerekenleri liste halinde yazdım.

Worpress kullanıyorsanız https://tr.wordpress.org/plugins/really-simple-ssl/ gibi eklentilerle otomatik olarak işlerinizi yapabilirsiniz.

1- 301 Yönlendirmeleri

SSL kurulumunu başarılı bir şekilde tamamladıktan sonra yapmanız gereken konu 301 yönlendirmesidir. Http ile başlayan bütün site linklerinize https yönlendirmesi yapmalısınız. 301 kalıcı yönlendirme anlamına gelmektedir. Yapılması amaç ise sitenizin http ile https oluşan sayfaların birbirinin kopyası olmasını engellemektedir.

Htaccess ile 301 yönlendirmesi yapabilirsiniz.

Http durum kodları makalesini detaylı bilgi almak için okuyabilirsiniz.

2- Search Console’a Yeni SSL İçeren Adres

Search console google ile iletişimimizi sağlayan araçtır. Siteinizin yeni link yapısını tanıtmak için buraya https ile olan link yapısıyla ekleme işlemi yapmanız gerekiyor. Önceki eklediklerinizi silmeyin.

3- Resimleri Kontrol

SSL'e Geçtikten Sonra Resimlere Dikkat Edin

SSL’e Geçtikten Sonra Resimlere Dikkat Edin

SSL kurduktan sonra en çok unutulan konulardan bir tanesi resimlerdir. Sitenizdeki bütün resimlerin linkleri https ile başlamalıdır. Bunu kontrol ederek https olarak güncellemeniz gerekiyor.

4- İç Linkleri Kontrol

Aynı şekilde site içi linklerinizin de https ile başlaması gerekmektedir. Https ile başlamıyor fakat her harükarda https yönlendirmesi yapıyor ne gerek var diye düşünmeyin! Http ve https şeklinde link verilmesi aynı şeyler değildir.

5- External Linklere SSL Takviyesi

Site dışı linklerinizi https ile güncellemelisiniz. Eğer htts ile güncellenmezse tarayıcıdaki sinir bozucu “!” işaretini göreceksiniz.

6- Dosya Yollarını Kontrol

Link ve resimlerde olduğu gibi dosya yollarınızı da kontrol etmelisiniz. CSS ve Javasscript dosyalarınızı gözden geçirin.

7- Canonical Https İle Olmalı

Canonical linkleri özel sistemlerde atlanabiliyor. Https’e geçtiğinizde linkiniz https://siteniz.com ve canonical http://siteniz.com ise arama botlarına zorluk çıkartırsınız.

8- Open Graph Etiketlerini Atlamayın

Örnek Open Graph Etiketleri

Örnek Open Graph Etiketleri

Open graph etiketleri de atlanılmaması gereken konudur. Mutlaka open graph etiketlerinizi kontrol ediniz. Https ile başlamalıdır.

9- Site Haritalarını Kontrol

Site Haritaları

Site Haritaları

SSL için site haritalarınızı kontrol etmelisiniz. İlk olarak XML site haritalarınızı gözden geçirin. Haritalarınızda http ile başlayan linklerin tamamı https ile başlamalıdır. Site içi link konusuna giriyor fakat html site haritalarını da gözden geçirmelisiniz.

10- Takip Araçları ve Diğerleri

Analitik ile alakalı servisleri güncelleyin.

Analitik ile alakalı servisleri güncelleyin.

Analytics gibi takip araçları ve diğer kullandığınız servisleri https yapısına geçirmelisiniz. Ani hit düşüşlerinizin sebebi ssl olabilir. (Sistem farklı link olarak algıladığından eksik yada hiç takip edemeyebilir.) CDN gibi hizmetleri kullanıyorsanızda güncelleme gerekebilir.

Sonuç;

Web sitesi açmak geçmiş senelerde sadece hosting + domain ücreti anlamına geliyorken bunlara gün geçtikçe yeni eklemeler oluyor. SSL’de bu parçanın önemli bir ayağı. Sitenizde SSL olması güvenli olacağı anlamına gelmiyor. Artan güvenlik önlemlerine karşı çözümlerde çıkıyor.

Yılda 1-2 yazı değil bundan sonra ayda en az 2 yada 3 yazı yazmayı hedefliyorum. Eğer vakit bulabilirsem (zannetmiyorum) seo videolarını youtube kanalımda yayınlamayı planlıyorum.

Yazıyı gece vakti yazdım, ufak tefek hatalar olabilir. Takıldığınız yer olursa çekinmeden probleminizi detaylı bir şekilde yazarak gönderebilirsiniz.

2 Comments

  1. Eray YETİŞTİREN 05 Aralık 2016
    • Tolga Ayriç 12 Aralık 2016

Yorum Yap