HTTPS, e-ticaret web siteleri tarafından kullanıcılar için güvenli işlemler sağlamak amacıyla sıkça kullanılan güvenli bir web protokolüdür. Google, web sitesi sahiplerine bağlantılarını HTTPS’ye dönüştürme konusunda aktif bir kampanya yürütmektedir ve küçük bir SEO desteği ile güvenli URL’leri ödüllendirmektedir.
Google, web sitesi sahiplerini HTTPS’ye geçmeye teşvik etmek için kullanıcılara güvenli ve faydalı bir web deneyimi sunmak istiyor. SEO için HTTPS’ye geçişi sağlamak en önemli noktadır. Bu tüm web sitesi sahiplerinin yararına olmayabilir ve temiz bir dönüşüm yapmak için dikkatli bir araştırma ve operasyon yapmanız gerekmektedir.
HTTP ile HTTPS arasındaki farkları ve web sitenizi neden HTTPS protokolüne dönüştürmeniz gerektiğini sizler için anlattık.
HTTP Nedir?
Bağlantılı metin aktarım protokolu (http), internet üzerinden bilgi aktarmak ve almak için tasarlanmış bir uygulama katmanı protokolüdür. Bir uygulama transfer protokolü, bilginin bir kullanıcıya nasıl görüntülendiğini sunar ve bilgilerin bir kaynaktan diğerine nasıl aktarıldığını ayırt etmez. HTTP, HTML metni ve diğer site kaynaklarını çekebilmek amacıyla yaygın olarak kullanılır.
HTTP “durum bilgisiz” olarak kabul edilir ve önceki tarama oturumlarından bilgi almaz veya saklayamaz. HTTP’yi kullanmanın faydaları daha hızlı yükleme sürelerine ve daha iyi bilgi ekranına sahip olmaktır. Gizli mali veya kullanıcı bilgilerini barındırmayan web siteleri HTTP kullanmaktadır. Ne yazık ki, HTTP güvenli değildir ve her zaman üçüncü şahısların veri ihlali riski altındadır.
HTTP + SSL
Web siteleri, kullanıcılarıyla güvenli işlem ve yetkilendirme yapabilmek adına HTTPS ‘ye geçmeye başlamıştır. HTTPS, HTTP ile aynıdır, ancak bir güvenlik katmanı eklenmiştir. HTTPS, verileri iki nokta arasında güvenle izlemek ve aktarmak için Güvenli Soket Katmanı (SSL) ile donatılmıştır; bu nedenle arama motorları HTTPS istemcilerini tercih etmektedir. “Güvenli HTTP” olarak adlandırılan HTTPS, bankalar, e-ticaret siteleri, finansal ve kişisel işlemler yapan web siteleri tarafından tercih edilmektedir.
Ayrıntılı olarak: HTTPS, standart bir bağlantı noktasındaki bir sunucuyla bağlantı kurarak tıpkı HTTP gibi işlem gerçekleştirir. HTTPS, TCP Port 443’ü kullanıır ve böylece varsayılan olarak HTTP ve HTTPS arasında iki ayrı iletişim oluşturulur. SSL, iki taraf arasında iletilen bilgileri izler ve verilerin bozulmaması veya çalınmamasını sağlar. SSL, bilginin kullanıcıya nasıl sunulduğuna dikkat etmez, ancak HTTP, güvenlik katmanı ile mümkün olan en iyi bilgi görüntülenmesini mümkün kılar.
SSL Neler Sunar?
SSL, HTTPS ile aynı değildir, ancak her iki protokol birbiri ile kesişimli çalışır. SSL, iki taraf arasında aktarılan verileri şifreler, kullanıcılar için kimlik doğrulamasını yapar ve verilerin gönderim sırasında bozulmayacağını veya değiştirilmeyeceğini garanti eder. SSL, “man-in-the-middle (ortadaki adam)” saldırıları veya veri ihlallerini önlemek için veri aktarımını izlemek amacıyla kullanılır.
HTTPS’nin SEO’ya Yararları
Artan Sıralamalar
Google, 2014 yılında HTTPS istemcisiyle donatılmış web sitelerinin HTTP’li web sitelerine karşı google sıralamalarında küçük bir artış alacağını açıkladı. Bu Google için yumuşak bir işaretti. İki web sitesinde aynı teknik özellikler ve benzer içerikler yer alıyorsa Google, HTTPS kullanmış olan web sayfalarını daha üstlerde sıralayacaktır. Bu, gelecekte daha güçlü bir sinyal olarak web sitesi sahiplerine sunulabilir.
Giriş Güvenli Değil
Chrome 57 sürümü, HTTP istemcisi çalıştıran sitelerdeki form alanlarında kullanıcılara form içi güvenlik uyarıları gönderecektir. Chrome, 2017 başında kullanıcılara giriş veya kredi kartı bilgisi isteyen herhangi bir HTTP web sitesi için “Güvenli Değil” uyarısını verdi. Kullanıcıların tarayıcıları bu sitenin güvenli olmadığını söylediğinde, web sitenizde bir kredi kartı transferi gerçekleştirmeyi nasıl algılayacaklarını düşünmelisiniz.
Yönlendirme Verileri
HTTPS sunucunuzdan geçen trafik, güvenli yönlendirme kaynakları olarak korunur. Geleneksel olarak, bir analitik yazılımı kullanırken, HTTP sunucusundan geçen trafik doğrudan trafik olarak görünmekteydi.
Mobil
Google’ın yeni mobil diziniyle, web sitelerinin HTTPS’ye dönüştürülmesi teşvik edilmektedir ve sıralamalarda masaüstü aramalarından daha etkili olabilme ihtimaline sahiptir. Web sayfalarını AMP’ye dönüştürmek için Google, web sitelerinin organik mobil sıralamasında çarpıcı bir etkisi olabilecek SSL ile donatılmasını talep etmektedir.
Güvenlik
HTTPS, websitenizin sunucusunun konuşması gereken doğru site olmasını sağlar. HTTPS ayrıca, finansal bilgileri ve tarama geçmişi de dahil olmak üzere tüm kullanıcı verilerini şifreler ve üçüncü taraf ihlallerine karşı korur.
Daha Hızlı Görüntüleme
Çoğu tarayıcı, standart HTTP üzerinden tarayıcı geliştirmeleri sağlayan HTTP / 2’yi desteklemektedir. HTTPS etkinleştirildiğinde kullanıcılar, veri şifrelemenin yanı sıra daha hızlı görüntüleme hızına da sahip olacaklardır.
Değişimi Gerçekleştirme
Birçok web sitesi finansal endişeler nedeniyle HTTPS sertifikalarını almaya çekinmektedir. Genişletilmiş doğrulama (EV) sertifikası almaya yönelik uzun süreç de, Google’ın HTTPS kullanan web sitelerine sıralamada artış kazandırmasının nedenlerinden biri olabilir.
Kar amacı gütmeyen Let’s Encrypt, EV sertifikaları ile aynı kriptografi ve güvenlik avantajlarından birçoğunu sunan alan doğrulama (DV) sertifikalarını web siteleri için ücretsiz ve otomatik olarak sunmaya başladı. WordPress gibi siteler, web sitelerini otomatik olarak HTTPS’ye çevirmekte ve Amazon gibi endüstri devleri de müşterilerinin çoğuna TSL sertifikaları sunmaktadır.
HTTPS güvenlik sertifikasının etkinleştirilmesi süreci de daha akıcı hale getirildi ve kolaylaştırıldı. Hatalı bir HTTPS bağlantısı sağlamak, kullanıcının güvenini sarstığı ve web sitenizi tehlikeye attığı için hiç sahip olmamaktan bile daha kötüdür. Qualys SSL Labs, bir TSL bağlantısı kurmak için test araçları sağlar. Genellikle bir HTTPS bağlantısı kurmak, JavaScript ve endişe yaratan görsel kullanımı gibi üçüncü taraf verileri oluşturabilir. HTTP Strict Transport Security (HSTS), güvenlik uyarılarını tetikleyen içerik sorunlarını gidermek için kullanılabilir.
HTTPS’ye geçiş yapmak, sonuçta işletmenizin hedeflerine ve dijital pazarlama stratejinizle uyumlu olup olmamasına bağlı olacaktır. Web siteniz oturum açma bilgileri veya finansal işlemler kullanmıyorsa, HTTP bağlantısı kurmak daha iyi bir seçenek olabilir. Geçiş yapmadan önce, HTTPS uygulanmasıyla ilgili Google’ın en iyi örneklerini okumanızı öneririz.
Sonuç
Bir HTTPS bağlantısı kurmak, Google tarafından değer verilen bir şeydir. Kullanıcılar ve işletmeniz için gerekli bir güvenlik katmanlarını ekler. Tarayıcılar artık ileri hızlarda HTTPS bağlantılarını çalıştırabilmek için gelişmektedir ve mevcut birçok HTTPS bağlantısının kurulmasına yardımcı olmak için birçok üçüncü parti web sitesi bulunmaktadır. Bu bilgilerden yola çıkarak diyebiliriz ki HTTPS, web müşterileri için gelecekte yüzleşmeleri gereken bir konu olacaktır ve kaçınılmaz olanı uzun vadede ertelemek aslında sizin SEO kampanyanıza zarar verecektir.
