Https’ye geçiş ile ilgili Search Console’de bilgilendirme yapıldı. Google geçtiğimiz hafta itibariyle Webmaster Search Console‘de site yöneticilerine SSL‘e dair bir mesaj iletti. Http kullanan sitelerin Https’ye geçmesi ile ilgili iletilen bu mesajda Ekim 2017 itibari ile Google Chrome’n SSL’e sahip olmayan sitelerde uyarı göstereceği bildirildi. Kısacası Google artık SSL sertifikasını zorunlu hale getirmek için bir adım daha attı. Daha önceki yıllarda da SSL’in SEO‘ya etkisini 2014 yılında yayınlandığı “HTTPS as a ranking signal” başlıklı makalesinde takipçileri ile paylaşmıştı. Zaman içerisinde SSL’e verilen değer çeşitli güncellemelerle daha da belirgin hale gelmeye başladı. Geçtiğimiz günlerde de SSL’i zorunlu hale getirebilmek açısından bir adım daha atarak site sahiplerine Https’ye geçmeleri yönünde bir uyarı yaptı diyebiliriz.
İşte Webmaster Search Console‘daki açıklamayı Search Console yardım sayfasında Https’in önerildiğini açıkça görebilirsiniz. Ek olarak Https’in kullanımı ve uygulanması ile ilgili bilgilere de ulaşabilirsiniz.
Peki Google Neden SSL’i Zorunlu Hale Getirmeye Çalışıyor Olabilir?
Aslında Https protokolü siteden ziyade kullanıcıyı korumaya yönelik bir güvenlik sistemidir. Google, SERP’te yer alan sitelerin kullanıcı güvenliğine önem verdiğini görmek istiyor olabilir. Dolayısıyla veri gizliliği kapsamında kullanıcı verilerinin güvenliği ve gizliliği konusunda hassas davranıyor olabilir. Bu yüzden de SSL’i zorunlu hale getirmek için adımlar atıyor olabilir.
Http’den Https’ye Geçerken Nelere Dikkat Etmeliyiz?
SSL’e Geçiş Nasıl Olmalıdır?
Bir SSL sertifikasının siteye entegrasyonu sırasında dikkatli olunmalıdır. Yanlış veya eksik yapılan işlemler hem motivasyon kaybına hem de maddi kayıplara yol açabilir.
- Tüm site kayıpsız bir şekilde SSL’e geçilmelidir.
- SSL yönlendirmesi 301 kalıcı yönlendirme ile yapılmalıdır.
- Standart sertifika 128 bit ve 256 bit veri şifreleme özelliğine sahiptir. Eğer kapsamlı ve büyük bir siteniz yoksa standart SSL kullanabilirsiniz.
- Wildcard sertifika site ile birlikte tüm subdomainlerinizi de kapsayabilecek bir imkan sunar. Eğer büyük ve kapsamlı bir siteniz varsa Wildcard SSL kullanmalısınız.
- SSL sertifikasının geçerlilik süresi önemlidir. Süre bitmeden uzatılmalıdır.
- Sertifika kullanılan adres için alınmalıdır. Yani www.orneksite.com’u mu kullanıyorsunuz yoksa orneksite.com’u mu kullanıyorsunuz veya kullanacaksınız buna karar verip o şekilde alınmalıdır. Aksi takdirde sorunlar çıkabilir.
- SSL’e geçtikten sonra Google Analytics kullanıyorsanız “Yönetici – Mülk Ayarları” bölümünde bulunan “Varsayılan URL” bölümünü “HTTPS” olarak güncellemeyi unutmayın.
- Sitemap.xml ve Robots.txt kontrollerinizi yapın.
- Search console’a SSL sertifikalı versiyonunu ekleyin. Ancak burada dikkat edilmesi gereken çoğu sitede canonical yapısı sayfaların kendinedir. Dolayısıyla Google’a baz almasını söyleyeceğiniz linki bildiren bu yapıyı Https’ye çevirdikten sonra Search Console ayarlarını gerçekleştirin ve bir süre Http olan yapıyı silmeyin.
- Google’de “SSL Test” diye arattığınızda birçok SSL test platformu çıkıyor. Bu platformlar aracılığı ile SSL’i test edebilirsiniz.
- Http’den Https’ye geçtikten sonra Search Console’u daha sık ziyaret edip “Tarama Hataları” bölümünde SSL kaynaklı bir hata var mı yok mu kontrollerinizi yapmayı unutmayın.
Http’den Https’e geçiş ile ilgili benim unuttuğum veya sizin eklemek istediğiniz olursa aşağıdaki yorum bölümünü kullanabilirsiniz.
SSL’e geçmeyi de unutmayın… 🙂
Kapsamlı ve ayrıntılı bir rehber olmuş, emeğinize sağlık.