Secure Sockets Layer(güvenli giriş katmanı) açılımı olan SSL, server ile kullanıcı arasındaki verileri şifrelemeye yaramaktadır. SSL ile şifrelenen verilerin güvenliği sağlanmış olur. Yaygın olarak eticaret sitelerinde kullanılmaktadır. Ağ üzerinde dinleme yapıldığında ssl olmadığında verile açık bir şekilde elde edinilebilmektedir.
SSL Taşınma Süreci
SSL Nasıl Çalışır
SSL birbirlerini açan anahtarlar mantığında çalışmaktadır. Public ve private keyler bulunur. Sunucu ve istemci tarafında bulunan bu anahtarların şifrelemiş olduğu veriyi diğeri açmaktadır.
SSL veriler kodlanarak ele geçirilmesi halinde bile gizli kalmasını sağlar. Verilerin doğru yere gitmesini sağlayarak aynı şekilde tarih ve zamanının manipüle edilmesinin önüne geçer.
SEO İçin Neden SSL Sertifikası Almalıyım?
Web sitenizdeki veri alış veriş trafiğini daha güvenli hale getirmek istiyorsanız SSL almak zorundasınız. Örneğin halka açık ağlarda sitenize giren kişilerin veri alış verişini bir başka kişi kolaylıkla dinleyebiliyor. Sitenizden ürün alacak kişinin kredi kartı bilgileri siz ssl kullanmıyorsanız diye ele geçirebiliyor.
Google sıralama kriterleri arasında web sitelerinin güvenliğini üst sıralarda tutmaktadır. SSL’de güvenli siteniz olduğuna bir işaret olabiliyor. Bundan dolayı SSL kullanan sitelerin trafik ve anahtar kelime konumlarında artışlar oluşabiliyor, arama motoru optimizasyonu açısından avantajlı olabiliyor.
Benim yaptığım testlerde yeni açılan siteler ve SSL’e geçirdiğim sitelerin çoğunda olumlu gelişmeler oluştu. Seo anlamında olumlu geri dönüşler sağladık. Fırsat bulduğumda blog sitemde ssl kullanmaya başlayacağım.
Web sitenizde SSL yoksa geçmenizi ve yeni projelerinizde SSL gözetilerek işlemler yapmanızı öneririm.
SSL Para Vermeden Nasıl Temin Edilir?
SSL bir ton emek ve zaman verip bitirdiğiniz kurs ve okullara benzer bir sertifika değildir. Bu yüzden bedavaya bulma şansınız var.
- 3 ay ücretsiz ssl.comodo.com/free-ssl-certificate.php
- Belirli bir süre ücretsiz – startssl.com/
- Çin işi SSL. 3 sene ücretsiz -wosign.com/
- Kullanmadım, bakmak lazım. https://letsencrypt.org
- 30 gün ücretsiz – freessl.com
Ücretli SSL
Ücretli ssller genellikl eticaret sitelerinde tercih edilmez. EV SSL olarak bilinen Genişletilmiş SSL sertifikası kullanılır. EV SSL kullandığınızda tarayıcı yeşil rengine dönüşür. Standart SSL sertifikalarında sadece https olarak belirtilir.
- ssl.comodo.com
- rapidssl.com
- globalsign.com
Bir çok alternatif vardır. Google’dan aratarak bulabilirsiniz. Kurumsal 3-5 ziyaretçisi olan sitelere ssl kuracaksanız ucuzlarını tercih edebilirsiniz.
SSL Kurulumu
Yazıyı detaylandırınca bu konuyu yazmayı düşünüyorum.
SSL Kontrolü
- https://www.sslshopper.com/ssl-checker.html
- https://www.ssllabs.com/ssltest/
- https://www.digicert.com/help/
SSL kurulumunu yaptıktans sonra yukarıdaki sitelerden kontrol işlemlerini gerçekleştirebilirsiniz.
SSL Kurulumundan Sonraki Süreç
SSL taşındıktan sonra yapmanız gereken site içi optimizasyon süreçleri bulunmaktadır. Özel bir CMS sisteminiz varsa biraz veritabanı ve kodlarla uğraşmanız gerekebilir. Bütün linkleri https ile haline getirmelisiniz. Sitemapleri güncellemeli, search console’da https versiyonunu eklemelisiniz. Aşağıda yapılması gerekenleri liste halinde yazdım.
Worpress kullanıyorsanız https://tr.wordpress.org/plugins/really-simple-ssl/ gibi eklentilerle otomatik olarak işlerinizi yapabilirsiniz.
1- 301 Yönlendirmeleri
SSL kurulumunu başarılı bir şekilde tamamladıktan sonra yapmanız gereken konu 301 yönlendirmesidir. Http ile başlayan bütün site linklerinize https yönlendirmesi yapmalısınız. 301 kalıcı yönlendirme anlamına gelmektedir. Yapılması amaç ise sitenizin http ile https oluşan sayfaların birbirinin kopyası olmasını engellemektedir.
Htaccess ile 301 yönlendirmesi yapabilirsiniz.
Http durum kodları makalesini detaylı bilgi almak için okuyabilirsiniz.
2- Search Console’a Yeni SSL İçeren Adres
Search console google ile iletişimimizi sağlayan araçtır. Siteinizin yeni link yapısını tanıtmak için buraya https ile olan link yapısıyla ekleme işlemi yapmanız gerekiyor. Önceki eklediklerinizi silmeyin.
3- Resimleri Kontrol
SSL’e Geçtikten Sonra Resimlere Dikkat Edin
SSL kurduktan sonra en çok unutulan konulardan bir tanesi resimlerdir. Sitenizdeki bütün resimlerin linkleri https ile başlamalıdır. Bunu kontrol ederek https olarak güncellemeniz gerekiyor.
4- İç Linkleri Kontrol
Aynı şekilde site içi linklerinizin de https ile başlaması gerekmektedir. Https ile başlamıyor fakat her harükarda https yönlendirmesi yapıyor ne gerek var diye düşünmeyin! Http ve https şeklinde link verilmesi aynı şeyler değildir.
5- External Linklere SSL Takviyesi
Site dışı linklerinizi https ile güncellemelisiniz. Eğer htts ile güncellenmezse tarayıcıdaki sinir bozucu “!” işaretini göreceksiniz.
6- Dosya Yollarını Kontrol
Link ve resimlerde olduğu gibi dosya yollarınızı da kontrol etmelisiniz. CSS ve Javasscript dosyalarınızı gözden geçirin.
7- Canonical Https İle Olmalı
Canonical linkleri özel sistemlerde atlanabiliyor. Https’e geçtiğinizde linkiniz https://siteniz.com ve canonical http://siteniz.com ise arama botlarına zorluk çıkartırsınız.
8- Open Graph Etiketlerini Atlamayın
Örnek Open Graph Etiketleri
Open graph etiketleri de atlanılmaması gereken konudur. Mutlaka open graph etiketlerinizi kontrol ediniz. Https ile başlamalıdır.
9- Site Haritalarını Kontrol
Site Haritaları
SSL için site haritalarınızı kontrol etmelisiniz. İlk olarak XML site haritalarınızı gözden geçirin. Haritalarınızda http ile başlayan linklerin tamamı https ile başlamalıdır. Site içi link konusuna giriyor fakat html site haritalarını da gözden geçirmelisiniz.
10- Takip Araçları ve Diğerleri
Analitik ile alakalı servisleri güncelleyin.
Analytics gibi takip araçları ve diğer kullandığınız servisleri https yapısına geçirmelisiniz. Ani hit düşüşlerinizin sebebi ssl olabilir. (Sistem farklı link olarak algıladığından eksik yada hiç takip edemeyebilir.) CDN gibi hizmetleri kullanıyorsanızda güncelleme gerekebilir.
Sonuç;
Web sitesi açmak geçmiş senelerde sadece hosting + domain ücreti anlamına geliyorken bunlara gün geçtikçe yeni eklemeler oluyor. SSL’de bu parçanın önemli bir ayağı. Sitenizde SSL olması güvenli olacağı anlamına gelmiyor. Artan güvenlik önlemlerine karşı çözümlerde çıkıyor.
Yılda 1-2 yazı değil bundan sonra ayda en az 2 yada 3 yazı yazmayı hedefliyorum. Eğer vakit bulabilirsem (zannetmiyorum) seo videolarını youtube kanalımda yayınlamayı planlıyorum.
Yazıyı gece vakti yazdım, ufak tefek hatalar olabilir. Takıldığınız yer olursa çekinmeden probleminizi detaylı bir şekilde yazarak gönderebilirsiniz.
SSL hakkında ki değerli bilgiler için teşekkür ederiz, henüz daha SSL’in önemini kavrayamamış sadece e-ticaret sitelerinde işe yaradığını sanan bir çok kişi var. Biz yaptığımız internet sitelerinde sektör ne olursa olsun SSL kullanıyoruz açıkçası (bunlara blog dahil), videoları da bekliyoruz umarım kısa zaman içerisinde yayınlanır.
Merhaba Eray Bey
Vakit problemim var yoksa video vs düşünüyorum ama akşam biraz uğraştan sonra uyuya kalıyorum. :)
Ben SSL’e geçtim ancak bugün hitler berbat oldu… 301 yönlendirmesi de yaptım. Domain ve hosting firmam 24 saat içinde dnsler oturacak diyor. Artık ne demekse.. Başka firmadaki domainim 1 dakika içinde ssl’e geçerken bu domain ve hostingde 2 saat siteye hiç girilemedi..
Hitlerin düşmemesi lazım, orada bir iş var :)