Google’ın önemli isimlerinden John Mueller, HTTPS’nin ne olduğunu, sitelerin bunu neden kullanması gerektiğini açıkladı yani HTTPS hakkında sık sorulan sorular hakkında cevaplar verdi. Site sahiplerinin sık sorduğu soruları en son Google Lightning Talks videosunda yanıtladı ve HTTPS’ye bir genel giriş yaptı ve site geçişlerinin temellerini ele aldı.
Mueller’in videosunda aşağıdaki ana başlıklar yer alıyor:
- HTTPS nasıl çalışır?
- HTTPS’yi neden kullanmak isteyebilirsiniz?
- HTTP’den HTTPS’ye nasıl geçilir?
- HTTPS hakkında sık sorulan sorular
Videonun hızlı bir özetini buradan izleyebilirsiniz.
Yazı İçeriği
HTTPS nedir?
HTTPS, siteler ve kullanıcılar arasında güvenli bir bağlantıdır. Web sitelerini istenmeyen faaliyetlerden korumaktadır.
Neden HTTPS kullanıyorsunuz?
Web Sitesi Güvenliği
Web sitesi güvenliği söz konusu olduğunda HTTPS 3 şeyi garanti eder:
- Kimlik Doğrulama: Kullanıcılar, bir aracı ile değil web sitenizle etkileşimde bulunduklarından emin olabilirler.
- Veri bütünlüğü: Güvenli bir bağlantı, verilerin değiştirilmesini engeller ve böylece kullanıcılar içeriğinizi amaçlandığı gibi görür.
- Şifreleme: Bir web sitesi ile kullanıcıları arasında paylaşılan bilgiler güvende tutulacaktır.
Web Tarayıcı Gereksinimi
HTTPS kullanmanın bir başka nedeni, modern tarayıcıların belirli özellikleri kullanmak için buna ihtiyaç duymasıdır.
Aşağıdaki özellik türleri için HTTPS gereklidir:
- Coğrafi konum
- Formlar için otomatik doldurma
- Kamera
- Progresif web uygulamaları (PWA)
- Push bildirimleri
- Önbellek
- Adres Çubuğunda “Güvenli Değil” Etiketi
Tarayıcının adres çubuğunda vurgulandığı için sitenizin HTTPS kullanıp kullanmadığının gizlenmesi yoktur.
HTTPS olmayan siteler kırmızıyla “Güvenli değil” olarak etiketlenirken, HTTPS’li siteler yeşil renkte “güvenli” olarak etiketlenir.
HTTPS’nin varsayılan olarak etkin olması gerektiğinden, bazı web tarayıcıları yalnızca HTTPS eksikliğine işaret edecektir.
Sıralama artışına ufak da olsa katkı sağlar
Google, HTTPS kullanan sayfalara arama sonuçlarında küçük bir sıralama artışı sağlar. Videonun sonuna doğru Mueller, sıralama artışının “oldukça küçük” olduğunu özellikle vurguluyor.
HTTP sayfaları, içerik sorguları alaka düzeyine göre HTTPS sayfaları üzerinde sıralanabilir.
HTTPS’ye Geçiş
HTTPS URL’leri, HTTP karşılıklarından farklıdır. Bu, birinden diğerine geçişin, her bir HTTP URL’sini eşdeğer HTTPS URL’sine yeniden yönlendirmeyi içerdiği anlamına gelir.
Mueller, geçiş sürecini aşağıdaki adımlara ayırır:
- HTTPS sitenizi kurun
- Google Search Console’da sahipliği doğrulayın
- HTTPS sitesini kapsamlı bir şekilde test edin
- Tüm HTTP URL’lerini HTTPS URL’lerine yönlendirin
- Google Search Console‘da taşımayı izleyin
- İsteğe bağlı adım: HTTP Katı Taşıma Güvenliği’ni (HSTS) ayarlayın
HTTPS Hakkında Sık Sorulan Sorular
Yönlendirmeleri ne kadar süreyle tutmam gerekiyor?
Yönlendirmeler sonsuza kadar yerinde kalmalıdır. HTTP’den HTTPS’ye yönlendirme yapmamak için hiçbir zaman bir neden yoktur.
Sadece birkaç sayfayı taşıyabilir miyim?
Teknik olarak yalnızca birkaç sayfayı HTTPS’ye taşımak mümkündür. Pratikte Mueller, sitenin tamamını taşımanın çok fazla iş olmadığını, zaten yapılması gerekenin de bu olduğunu söylüyor.
Hangi HTTPS sertifikasını kullanmalıyım?
Modern bir web tarayıcısı tarafından desteklenen herhangi bir sertifika uygundur. Mueller, özellikle kar amacı gütmeyen bir kuruluş olan Let’s Encrypt‘den ücretsiz sertifikalar önerir.
Bir yönlendirme ne kadar sürer?
Mueller, Google’ın HTTPS geçişlerinde çok fazla tecrübesi olduğunu ve bu nedenle genellikle bir hafta içinde işlenebileceğini söylüyor.