Top

SSL ve seo

Celilcan / Google Seo  / SSL ve seo
1 Star2 Stars3 Stars4 Stars5 Stars
6 Kişi oy verdi
Ortalama puan: 5,00.
Bu yazıya oy vermek ister misiniz?
Loading...

SSL ve seo

Google güvenli site kavramını geliştirmek ve kullanıcı güvenliğini önemsediğini göstermek için SSL ( HTTPS ) ile ilgili 16 Aralık  2015 de yeni bir algoritmayı devreye soktuğu için yazımıza ekleme gereği duyduk . Google tarafından yapıla detaylı açıklamayı buradan okuyabilirsiniz.

Google geçenlerde yaptığı bir açıklama ile bundan sonra HTTPS protokolünü kullanan web sitelerinin daha güvenilir sayılacağı ve daha sonraki zaman diliminde seoya olan etkinin artarak devam edeceğini hissettiren bir bildiriyi duyurdu. Bu açıklamanın ne kadar etik olup olmadığı ve  sertifikalarının satışının patlamasına neden olacağını düşününce insan acaba gizli bir anlaşma mı var diye düşünmeden edemiyor. Öncelikle şunu belirtelim ki her SSL sertifikası google açısından aynı derecede etki göstermeyecektir. Sitenizin http satırına sadece ‘s’ harfinin eklenmesinden öte, doğrulanmış ve belge ile alınan bir sertifika kullanmanız size fayda sağlayacaktır.

Ancak bu sertifikaların fiyatları da oldukça tuzlu. Google ilk kez algoritma açıklamalarında kullanıcıları zorla para harcamaya itiyor dersek sanırım sizleri yanıltmış olmayız.

Https seo açısından faydalı mı ?

İşin açığı arama sonuçlarını tam olarak nasıl etkilediğini test etmeden sizlere almanız konusunda her hangi bir öneride bulunmayı düşünmüyoruz. Bu nedenle bir kaç internet sitemizde bu sertifikaları kullanıp olumlu / olumsuz değişikliklerini gördüğümüz takdirde bu bilgileri sizinle daha reel bir şekilde paylaşmayı amaçlıyoruz. Şimdilik sadece  seo için  güvenlik Sertifikası satın almak isteyenlere bu kısa bilgileri vermek istedik.

Aralık 2014 ‘te gelen Yeni bilgiler doğrultusunda SSL sertifikası kullanmanın arama sonuçlarına gözle görülür etkisi ölçülmüştür.

Hangi SSL sertifikasını almalıyım ?

Sadece seo amaçlı ve google tarafından gönderilen bildirimi karşılamak için kullanılacaksa sertifikalar arasında bir fark yoktur. Ucuz yada pahalı istediğiniz bir tanesini alabilirsiniz. Sertifikalar kullanım alanlarına göre farklılık gösterebilir. Bu yüzden aşağıdaki maddeleri okumanızı tavsiye ederim.

  • Dv sertifikalar domain doğrulaması : Sadece başvuru yapılan alan adı doğrulanır ve ikinci bir doğrulama yapılamaz. Fiyat oldukça makuldür. E-ticaret ve bankacılık işlemleri için tavsiye edilmez.
  • Ov sertifikalar Organizasyon doğrulaması : Bu ssl tipinde hem site hem de kurum doğrulaması vardır. En fazla kullanılan SSL sertifikası türlerinden biridir.
  • Ev sertifika gelişmiş ssl doğrulaması : Ev SSL sertifika türünde alan adı ve kuruluşun doğrulaması yapılmaktadır. Kurumla ilgili birçok bilgi belge talep edildiğinden en kaliteli SSL tipidir. Hatta öyle ki fiziksel kontroller bile sağlanabilir. En pahalı SSL sertifikasıdır.

Marka olarak trustsafe, comodo, rapid ssl tercih edilebilir. Her markanın değişik ssl sertifika alternatifleri bulunmaktadır. 2017 Ocak ayında fiyat olarak en uygun sertifika trustsafe tarafından sağlanan trustsafe pro ssl dir. Comodo ‘nun en ucuz sertifikası 11 dolar, Rapid SSL in en ekonomik sertifikası ı5 dolardır.

SSL geçiş işlemi kontrol listesi

Aşağıda yazdığım kriterlere uymadan direkt olarak http den https ye geçerseniz. Tarama hataları gibi bir çok sıkıntı ile baş başa kalabilirsiniz.

  • Bütün link yapınız değişeceğinden http li linklerinizi https li linklere 301 aracılığı ile yönlendirmelisiniz. Aksi takdirde yinelenen sayfa ve google webmaster tools ‘taki tarama hatalarından kurtulamazsınız.
  • 2048 bit ile şifrelenmiş sertifikaları kullanın
  • Eğer robots.txt ile https yi engellemiş iseniz bunu kaldırın.
  • Eğer daha fazla etki görmek istiyorsanız kurumsal firmalar için doğrulama gerektiren EVSSL kullanın. Ucuz alternatif istiyorsanız normal SSL yerine WildcardSSL kullanabilirsiniz.
  • Google webmaster araçlarından http den https ye taşınma işlemlerini sürekli takip edin ve gerekli ayarları yapın. Varolan mülkte değişiklik yapamazsınız bu yüzden https li versiyonu yeniden eklemeniz gerekiyor.
  • All in one seo yeni sürümünde 

Http siteyi Https 301 ile yönlendirme

  • Öncelikle htacess ile sitenizi SSL ‘ e yönlendirin. Linux sunucularda htaccess dosyasına şu kodu ekleyerek gerçekleştirebilirsiniz.
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  • Google Search Concole girerek sitenizin HTTPS versiyonunu ekleyin. Çünkü siteniz artık yeni bir domain gibi algılanacaktır.
  • https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new sitesi ile web sitenizi tarayın ve https geçişinde her hangi bir hata var mı rapor olarak görüntüleyin.
  • Tebrikler

Şifrelerin güvenli olmayan bir şekilde toplanması uyarısı !

Ocak 2017 tarihi itibarı ile blog, haber, e-ticaret, kurumsal bir çok siteye google tarafından mail atılarak SSL ‘e geçmesi yönünde yönlendirme yapılmaktadır. Her ne kadar bu yapılan işlem SSL sertifikası satıcıların zengin ediyor gibi gözükse de , site güvenliği açısından önem taşımaktadır. elbete blog sitelerinde var olan bir kaç form ve buton sebebiyle bu uyarının gelmesini biz de çok sağlıklı bulmuyoruz. Ancak kullanıcıdan veri toplayan kurumsal, haber, eticaret gibi sitelerin bu sertifikayı kullanması gerektiğini düşünüyoruz.

Google tarafından gönderilen iletide Şubat 2017 tarihi itibarıyla sitelerin güvenli ve güvensiz olarak işaretleneceğinden de bahsediliyor. Eğer sitenize uyarı geldiği halde SSL sertifikası kullanmayan siteler Google Chrome tarayıcısında güvensiz olarak gösterilecek. Ebette bu durum siteniz için olumsuz bir durumdur. Kullanıcı bu durumdan çekinecek ve internet sitesine girmek istemeyecektir.

Google tarafından gelen mail de yer alan mesaj :

Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da http://www.siteniz.com/ web sitesi için uyarıları tetikleyecektir

Alıcı: http://www.site.com/ web sitesinin sahibi Ocak 2017’den itibaren Chrome (sürüm 56 ve sonrası), şifrelerin veya kredi kartı ayrıntılarının toplandığı sayfaları, HTTPS üzerinden sunulmadığı takdirde Güvenli Değil” olarak işaretleyecektir. Gönderdiğimiz örnek url listesi tam kapsamlı değildir.

Bu sorunu düzeltmek için: Hassas bilgileri toplamak için HTTPS sayfalarını kullanın
Sitenizi ziyaret eden Chrome kullanıcılarına “Güvenli Değil” bildiriminin gösterilmesini önlemek için şifre ve kredi kartı bilgilerinin toplandığı giriş alanlarını HTTPS protokolü kullanılarak sunulan sayfalara taşıyın.

Ücretsiz SSL olur mu ?

Bu bölümde bonus ve hediye bölümü olsun. Ücretsiz SSL olur hem de arkasında Cisco, Mozilla, Chrome gibi büyük firmalar olduğu halde bir SSL ücretsiz olur mu ? Vallahi olabiliyormuş. LetsEncyrypt https için ücret ödemek istemeyenlerin imdadına yetişiyor. Biz de her zaman yaptığımız gibi siz okuyucularımız ve sevenlerimiz ile bunu paylaşmak istedik :)

Bu uygulamanın özellikle kişisel girişimleri sıkıntıya soksa da daha temiz ve spamsiz bir internet dünyası oluşturmaya katkısı olacağını düşünüyoruz.

Rakip siteler HTTPS ye geçiş yapmamış olsalar bile siz bir an önce geçerek bir adım öne çıkabilirsiniz.

6 yorum yazılmış
  • aile
    14 Mart 2016 at 11:10

    ELLERİNİZE SAĞLIK ÇOK FAYDALI BİR MAKALE OLMUŞ. TEŞEKKÜRLER

  • W16
    16 Temmuz 2016 at 19:23

    Teşekkürler Celil hocam, oldukça faydalı bir yazı kesinlikle.

  • mehmet
    7 Şubat 2017 at 21:20

    Merhaba celilcan internette takip ettiğimiz adam gibi adamlardan birisin.
    Çok güzel yazmışsın teşekkürler.
    İnternette okuduğum kadarıyla yorum alanında “password” tipinde post edilen formlar varsa bu uyarı alınmaktadır denilmekte.
    sitemde sadece yorum alanında post işlemi yapıyor.
    google bunu da tehlikeli mi görecek sence?
    ne yapmalıyız?

  • mehmet
    7 Şubat 2017 at 21:20

    Bu arada celilcan senin sitende de ssl yokmuş :) sen ne yapmayı düşünüyorsun

Yorum yaz