SSL Sertifikası Nedir? SEO’ya Etkisi Var Mı?

Yazar: 3 ay önce yayınlandı

Çevrimiçi ticaretin en önemli bileşenlerinden biri, güvenli ortamdır. Bu yüzden potansiyel müşterilerin alışveriş yaparken kendilerini güvende hissettikleri güvenilir bir ortam yaratmak gerekir. SSL sertifikası, güvenli bir bağlantı kurarak bir güven temeli oluşturur. Ziyaretçilerin bağlantılarının güvenli olduğundan emin olmak için tarayıcılar, yeşil bir asma kilitten markalı URL çubuğuna kadar her şey ‘ Extended Validation SSL certificate’ göstergeleri denilen özel görsel ipuçları sağlar. SSL sertifikalarının bir anahtar çifti vardır. Bunlar genel ve özel anahtar şeklindedir. Bu anahtarlar, şifreli bir bağlantı kurar. Bu açıdan birlikte çalışırlar. Sertifika ayrıca sertifikanın/web sitesi sahibinin kimliği olan ‘konu’ olarak adlandırılan şeyi de içerir. SSL sertifikası, bir web sitesinin sahibini veya orijinalliğini doğrulayan dijital bir sertifika veya veri dosyasıdır. SSL, web tarayıcınız ile ziyaret ettiğiniz web sitesi arasında şifreli bir bağlantı kuran bir veri güvenliği protokolüdür.

SSL Sertifikası Nedir?

SSL sertifikası, web tarayıcılarının web sitesinin güvenliğini doğrulamasına ve güvenli bağlantılar kurmasına yardımcı olduğundan neredeyse tüm saygın web siteleri tarafından kullanılır. SSL sertifikası, kredi kartı işlemlerini ve diğer çevrimiçi ödemeleri işleyen, aktarımdaki veri alışverişini kolaylaştıran ve e-posta sağlayıcıları ve sosyal medya siteleri gibi kişisel oturum açma kimlik bilgilerini elinde tutan siteler için özellikle önemlidir.

Şifreli mesajlaşma uygulamaları gibi birçok mobil uygulama da güçlü güvenlik sağladıkları için SSL sertifikaları kullanır. Kimlik doğrulama amacıyla bir SSL sertifikası aşağıdaki bilgileri içerir:

  • Sertifikanın verildiği web sitesinin adı
  • Sertifikanın verildiği şirketin adı
  • Sertifikanın seri numarası
  • Sertifika sahibinin genel anahtarı
  • Sertifika veren makamın dijital imzası
  • Sertifikanın geçerlilik süresi veya geçerlilik tarihinden sona erme tarihine kadar olan tarih

SSL sertifikası, bir web sitesi için kimlik doğrulama sağlar. Ayrıca şifreli bir bağlantı sağlayan bir tür dijital sertifikadır. Secure Sockets Layer’ın kısaltması olan SSL’ler, web kullanıcılarına bir bağlantının güvenli ve emniyetli olduğunu bildirir. Bir web sitesi bir SSL sertifikasına sahip olduğunda URL adres çubuğunun sol tarafında bağlantının güvenli olduğunu belirten bir asma kilit simgesi görünür. Ek olarak; siteler bir ‘HTTP’ adresi yerine bir ‘HTTPS’ adresi görüntüler.

Bir SSL sertifikası almak için, web hizmeti ana bilgisayarı, sertifikanın verildiği tarihte sertifika yetkilisine Domain sahipliğini göstermelidir. Bu kimlik doğrulama işlemi, bir mektubu posta yoluyla göndermeden önce bir zarfa mühürlemeye benzer.

Güvenli web siteleri, web kullanıcılarının kredi kartları veya Sosyal Güvenlik numaraları gibi hassas bilgilerini korumalarına yardımcı olur. Günümüzün dijital vatandaşları, ortaya çıkan birçok tehditle karşı karşıyadır ve ziyaret ettiğiniz web sitelerinin güvenli olduğundan emin olmak, bilgilerinizi korumanın önemli bir yoludur.

İhtiyacınız doğrultusunda bu terimlerle henüz tanışıyor olabilirsiniz ya da aşina olduğunuz bir noktada uygulama aşamaları için fazla karmaşık görünüyor olabilir. Çok daha fazlasını öğrenmek ve uygulama noktasında gerekli yetkinliklere sahip olmak için SEO Eğitimi almayı değerlendirebilirsiniz.

HTTP Nedir?

HTTP Nedir?

HTTP, World Wide Web’in temelidir ve köprü metni bağlantılarını kullanarak web sayfalarını yüklemek için kullanılır. HTTP, ağa bağlı cihazlar arasında bilgi aktarmak için tasarlanmıştır. Bir uygulama katmanı protokolü olan http, ağ protokolü yığınının diğer katmanlarının üzerinde çalışır.

HTTP, kullanıcıların World Wide Web üzerinde veri iletmesine olanak tanıyan dağıtık, işbirliğine dayalı, hiper ortam bilgi sistemleri için bir uygulama protokolüdür. HTTP, ilk etkileşimli, metin tabanlı web tarayıcısını oluşturmak için HTML ile birlikte icat edilmiştir. Bugün, protokol interneti kullanmanın birincil yollarından biri olmaya devam etmektedir.

Bir istek-yanıt protokolü olarak HTTP, kullanıcılara, istemciler ve sunucular arasında köprü metni mesajları ileterek HTML dosyaları gibi web kaynaklarıyla etkileşim kurmanın bir yolunu sunar. HTTP istemcileri, sunucularla iletişim kurmak için genellikle TCP bağlantılarını kullanır.

  • HTTP, çeşitli görevleri gerçekleştirmek için belirli istek yöntemlerini kullanır. Tüm HTTP sunucuları GET ve HEAD yöntemlerini kullanır, ancak tümü bu istek yöntemlerinin geri kalanını desteklemez.
  • GET, belirli bir kaynağı bütünüyle talep eder.
  • HEAD, gövde içeriği olmayan belirli bir kaynak ister.
  • POST, mevcut bir web kaynağının altındaki yeni bir sayfaya içerik, mesaj veya veri ekler.
  • PUT, mevcut bir web kaynağını doğrudan değiştirir veya gerekirse yeni bir URL oluşturur.
  • DELETE, belirtilen bir kaynaktan kurtulur.
  • TRACE, kullanıcılara bir web kaynağında yapılan değişiklikleri veya eklemeleri gösterir.
  • SEÇENEKLER, kullanıcılara belirli bir URL için hangi HTTP yöntemlerinin kullanılabileceğini gösterir.
  • CONNECT, istek bağlantısını şeffaf bir TCP/IP tüneline dönüştürür.
  • PATCH, bir web kaynağını kısmen değiştirir.

Ne yazık ki, bazı kullanıcılar web sunucularına, web uygulamalarına ve web sitelerine saldırmak için birçok vektör arasından seçim yapabilir. Siteler arası komut dosyası çalıştırmadan HTTP istek kaçakçılığına kadar rakipler genellikle iyi bilinen güvenlik açıklarından ve yanlış yapılandırmalardan yararlanır.

HTTP %100’den daha az güvenlidir ve çevrimiçi etkinliğimizin gizliliği, birçok kişi ve işletme için giderek artan bir öncelik haline gelmektedir. Çevrimiçi olarak yaptığımız şeylerin çoğu kişisel, iş, finansal ve diğer hassas verileri içerir. HTTPS, amaçlanan web hizmetine bağlanmanızı ve tarayıcınız ile web hizmeti arasındaki iletişimin dinleyiciler tarafından okunamamasını sağlar.

Bazı modern tarayıcılar, HTTP protokolünü kullanarak bir web sitesine erişmeye çalıştıklarında kullanıcıyı ‘güvenli değil’ olarak uyarır. Bu nedenle, daha fazla web sitesi özellikle HTTPS’yi destekliyor ve HTTP isteklerini daha güvenli bir HTTPS iletişim kanalına yönlendirir.

HTTPS Nedir?

HTTPS Nedir?

HTTPS, sizinle ziyaret ettiğiniz site arasında güvenli bir bağlantı kurmak için kullanılır. HTTPS etkinleştirildiğinde, web tarayıcınız ile web sunucusu arasındaki iletişim, SSL olarak bilinen güvenli bir sertifika ile şifrelenir. İletilen verilerin bu şekilde şifrelenmesi, bilgisayar korsanlarının özel bilgilerinizi edinmesini önlemeye yardımcı olur.

HTTPS temelde HTTP ile aynı kavram olsa da ‘S’ ikisi arasında büyük bir fark barındırır: Güvenlik. HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir ve kendi uygulama katmanı protokolü olarak hareket etmek yerine, SSL ve TLS adlı ayrı protokoller kullanır. Mozilla Firefox, Google Chrome ve Internet Explorer tarayıcı arayüzleri asma kilit simgelerini görüntüler.

HTTP ve hatta HTTPS, bilginin A noktasından B noktasına nasıl ulaştığıyla ilgilenmez. Bununla birlikte HTTPS’nin kullandığı güvenli yuva katmanı, bilgilerin gönderdiği gerçek verilerle ilgilenmeden güvenli bir tünelden hedefine gitmesini sağlar. SSL ayrıca gönderilen bilgileri şifreler, bu da verilerin gerçek anlamının (kredi kartı numaraları, kişisel bilgiler vb.) bilgileri görmeye çalışan herhangi biri tarafından kırılmasının çok zor olduğu anlamına gelir. Günümüzde web tarayıcılarının çoğu, daha güvenli İnternet taraması için HTTPS’yi desteklemektedir. Internet Explorer, Google Chrome ve Firefox gibi tarayıcılar, bir web sitesine güvenli bir HTTPS bağlantısını tanımlamak için bir asma kilit simgesi görüntüler. Tıpkı web tarayıcılarında olduğu gibi HTTPS’yi destekleyen milyonlarca web sitesi vardır. Böylece kullanıcılar işlerine üçüncü bir tarafın girmesine gerek kalmadan bilgileri güvenli bir şekilde görüntüleyebilir ve gönderebilir.

Hepsinden iyisi, HTTPS, kullanıcılara HTTP’den daha yüksek hızlı bağlantılar sunar. Bunun nedeni, HTTPS’yi destekleyen web sitelerinin zaten güvenli olarak sertifikalandırılmış olması ve yalnızca kullanıcıya tünel açılmasıdır. Öte yandan, şifrelenmemiş HTTP genellikle filtrelenir, önbelleğe alınır veya taranır; bu, tarayıcı üzerinden gönderilecek daha fazla veri olduğu anlamına gelir.

Web sitelerine erişirken neden HTTPS’nin tercih edilen protokol olarak kabul edildiğini söylemeye gerek yok ancak bir web sitesinin bu tür SSL şifrelemesi kullanması, İnternet kullanıcılarını kimlik avı ve diğer şemalardan tamamen korumaz. Bir VPN’den farklı olarak SSL, tarayıcı içinde kullanılan bir şifreleme protokolüdür, yani tarayıcı tabanlı olmayan diğer İnternet etkinliklerinin yine de ele geçirilip ihlal edilebileceği anlamına gelir. Bir VPN’nin şifreli bir tünel olduğunu ve bu bağlantıdan geçen TÜM verilerin dış dünyaya nüfuz edemeyeceğini unutmamalısınız.

 HTTP ile HTTPS Arasındaki Fark Nedir?

HTTP ile HTTPS Arasındaki Fark Nedir?

Hem HTTP hem de HTTPS, web kullanıcılarının İnternet üzerinden bilgi aktarmasına ve almasına yardımcı olur. Bununla birlikte güvenli bilgi aktarımına sahip HTTPS, kullanıcıların fatura adresleri, telefon numaraları ve kredi kartı verileri gibi ödeme bilgilerini gönderdiği e-ticaret siteleri gibi hassas bilgilerin gönderildiği siteler için özellikle önemlidir. HTTPS, hassas verileri şifrelemek, aktarım sırasında verilerin değiştirilmesini veya bozulmasını önlemek ve web sitesiyle iletişim kurmak için belirli kullanıcıların kimliğini doğrulamak için TLS veya daha önce SSL olarak bilinen protokolle çalışır.

Esasen HTTPS, bir kullanıcı ile web sitesi sunucusu arasındaki veri aktarımları için kısa süreli oturum anahtarları veya şifreleme kodları oluşturarak güvenlik sağlar. Bu güvenlik anahtarları, Comodo veya Symantec gibi bir sertifika yetkilisi tarafından onaylanmalıdır.

HTTPS’nin orijinal kullanımı, e-ticaret işlemleri, e-posta ve diğer hassas veri aktarımları içindi. Bugün tüm web siteleri için standart haline gelmiş, Google’ın kendisi tarafından onaylanmış ve artık aşamalı web uygulamaları gibi birçok gelişmiş özellik için bir gereklilik haline gelmiştir.

İnternet özel bir iletişim kanalı değildir. HTTP istekleri ve yanıtları düz metin olarak aktarılır. Hedeflenen alıcılar dışındaki kişiler veya yazılımlar tarafından kolayca ele geçirilebilir ve okunabilirler. Bu, kedi videolarınız için çok önemli olmayabilir, ancak şifreler, kredi kartı numaraları veya diğer hassas bilgilerle uğraşırken kötü sonuçlar doğurabilir. Özellikle e-ticaretin evrimi, çevrimiçi ortamda daha güvenli iletişim için erken bir ihtiyaç yaratmıştır.

HTTP ile ilgili diğer bir sorun, kötü niyetli bir web sitesinin adreslenen siteyi taklit ettiği ve iletişimi engellediği ‘sahteciliktir’. HTTP tek başına uzak sunucunun kimliğini garanti edemez ve bir istemci, uzak sunucu kimliğinin doğrulanmasından emin olmadan bir sahtekarla iletişim kurmaya kandırılabilir.

HTTPS, HTTP’ye yönelik bir geliştirmedir. Uzak sunucunun güvenli kimlik doğrulamasını ve HTTP verilerinin şifreli aktarımını sağlar. HTTPS, bağlantıyı güvence altına almak ve sitenin yasal olarak söylediği kişi olduğundan emin olmak için güvenilir bir üçüncü taraftan (‘sertifika yetkilisi’ olarak bilinir) alınan dijital bir sertifikaya güvenir. Ayrıca, HTTP isteklerini ve yanıtlarını şifrelemek için TLS kullanır ve sinsi dolandırıcıların hassas bilgileri çalmasını önler.

Hem HTTP hem de HTTPS bugün yaygın olarak desteklenmektedir. Girdiğiniz veya tıkladığınız bir bağlantı, hangi protokolün kullanılacağını belirten http:// veya https:// ile başlayabilir. Modern web tarayıcıları, güvenli bir HTTPS bağlantısı kullanırken sonraki adres çubuğunda bir asma kilit görüntüler. Daha az güvenli HTTP kullanırken bu grafiği atlarlar.

HTTPS’nin Avantajları Nelerdir?

HTTPS’nin Avantajları Nelerdir?

Güvenli bilgilerle ilgilenen herhangi bir site kesinlikle HTTPS kullanıyor olmalıdır. Bununla birlikte, özellikle hassas verilerle ilgilenmeyen siteler bile HTTPS’den faydalanabilir. Google’ın kendisi, HTTPS’nin evrensel uygulanabilirliği konusunda güvenli aramada en büyük savunuculardan biri olmuştur.

HTTP ile ilişkili güvenlik riskleri gerçektir ve özellikle e-ticaret, finans, bir tür SaaS çözümü sunuyorsanız veya hassas müşteri verilerini internet üzerinden işlemeyi içeren başka bir iş modeliniz varsa ciddi sonuçları olabilir. En önemlisi, HTTP’nin bir internet servis sağlayıcısının içeriği değiştirmek veya sayfadan öğeleri kaldırmak da dahil olmak üzere site ziyaretçilerinizin gezindiği sayfalara gerçekten müdahale etme potansiyeli vardır. ISS’ler söz konusu olduğunda, bu bazen reklamlar veya reklamlar için davranışsal izleme tanımlama bilgileri eklemek için kullanılır, ancak diğer tarafların elinde çok daha kötü amaçlara yönelik olarak kullanılabilir.

HTTPS’nin ana faydalarından biri, güvenlik ve güven eklemesidir. Kullanıcıları, güvenliği ihlal edilmiş veya güvenli olmayan ağlardan başlatılabilecek MitM saldırılarına karşı korur. Bilgisayar korsanları, müşterinizin hassas bilgilerini çalmak için bu tür teknikleri kullanabilir.

SSL uygulamak, sitenizle etkileşim kuran bir kullanıcının oturumu sırasında sunucu ve tarayıcı arasında iletilen tüm verilerin güvenliğini sağlar. Bu, veri koruma alanlarında ve özellikle kişisel verilerin korunmasını çevreleyen yeni GDPR mevzuatında önemli bir bileşendir.

Domainde www’nin önünde HTTPS harfleri varsa, siteniz eski HTTP’ye takılıp kalanlara göre açık bir avantaja sahip olacaktır. Bu bilgi, doğrudan Google’dan gelir. 2015 yılında Gary Illyes, iki web sayfası diğer açılardan eşitse, Google arama motorunun her zaman HTTPS’i tercih edeceğini açıklamıştır. Mozcast’ten gelen kanıtlar da bunu doğrular.

Google algoritmasının giderek HTTPS’yi tercih etmesinin nedeni, şirketin güvenli web sitelerine öncelik vermek istemesidir. Aslında Google, hassas bilgileri işlemeyen siteler de dahil olmak üzere bir gün tüm web’in güvenli olmasını sağlama arzusu konusunda açıktı. Ocak 2017’de çıkan Google Chrome güncellemesi, bu hedefe doğru atılan bir başka adımdır. Bu güncelleme kullanıma sunulduğundan beri, Chrome kullanıcıları HTTPS tarafından değil HTTP tarafından sunulan bir siteye her eriştiklerinde güvenlik uyarıları almaya başladılar. Önümüzdeki birkaç ay içinde, Google’ın HTTPS tercihinin HTTP sitelerini ciddi şekilde dezavantajlı hale getirmesi muhtemeldir.

HTTP’den HTTPS’ye Nasıl Geçilir?

HTTP’den HTTPS’ye Nasıl Geçilir?

HTTPS yeniden yönlendirmesi basittir. Daha güvenli veri ve güvenli bağlantı için, bir URL’yi yeniden yönlendirmek için yapmanız gerekenler aşağıdaki gibidir:

  • Öncelikle tek, çok alanlı veya joker karakterli bir sertifikaya ihtiyacınız olup olmadığını belirlemeniz gerekir.
  • Ardından web sunucunuzda Sertifika İmzalama İsteği alabilmeniz için 2048 bit anahtar sertifikaları kullanmanız gerekecektir.
  • Geçerli bir SSL sertifikasına sahip olduğunuzdan emin olmanız gerekir.
  • Aynı güvenli domaindeki kaynaklar için göreli URL’ler kullanmalısınız.
  • Sunucu tarafı 301 HTTP yönlendirmelerini kullanmanız önemlidir. Bu açıdan ‘mod_rewrite’ yaygındır.
  • txt dosyanızın web tarayıcılarının HTTPS sayfalarınıza erişmesine izin verdiğinden emin olmalısınız.
  • Web sitenizin aynı HTTP durum kodunu döndürdüğünü doğrulamalısınız.

Ücretsiz SSL Sertifikası Güvenli Mi?

Web siteleri, CA aracılığıyla geçerli bir SSL sertifikası alabilir. SSL sertifika yetkilileri, SSL sertifikalarının oluşturulmasından ve verilmesinden sorumlu güvenilir, üçüncü taraf kuruluşlardır. Bir web sitesi gerekli bilgileri sağladıktan sonra CA sitenin sahipliğini doğrulayacak ve eğer gerçekse sertifikayı yayınlayacaktır.

Sertifika yetkilisi ayrıca web siteleri ve web tarayıcıları tarafından verileri şifrelemek için kullanılan genel anahtarları ve kimlik bilgilerini de yönetir. Verildikten sonra SSL sertifikası bir web sitesinin sunucusunda kurulur ve web sitesinin URL’si HTTP’den HTTPS’ye değişir, bu da tüm trafiğinin şifrelendiğini gösterir. Bu noktada, bir web tarayıcısı artık bir web sitesinin gerçekliğini kolayca doğrulayabilir.

Çoğu SSL sertifikası yetkilisi, bir SSL sertifikası vermek için ücret alır. Ancak ücretsiz bir SSL sertifikası nereden alacağınızı merak eden bir web sitesi sahibiyseniz, çok uzağa gitmenize gerek yoktur. Birçok web hosting hizmeti artık standart olarak ücretsiz SSL sertifikası içermektedir. Bu, daha güvenli ve daha güvenli bir interneti teşvik etme çabasının bir parçasıdır.

Ücretli SSL sertifikası, her biri farklı doğrulama düzeyine ait olan ve benzersiz bir amaca hizmet eden birçok farklı boyut ve şekilde gelir. Örneğin; domaini doğrulanmış SSL sertifikaları en temel SSL türüdür, extended validation SSL sertifikası yeşil adres çubuğunu etkinleştirir, ancak bunun için sıkı bir inceleme sürecinden geçmeniz gerekir. Birden çok domain ve alt domaini güvenceye almanıza yardımcı olabilecek başka SSL sertifikası türleri de vardır.

Aksine ücretsiz SSL sertifikası yalnızca alan doğrulama seçeneğiyle birlikte gelir. Bu nedenle, kuruluşunuzun adını yeşil adres çubuğunda görüntülemek veya sertifika ayrıntılarında görüntülemek istiyorsanız veya hatta birçok kişi için bir sertifika vermek istiyorsanız, ücretsiz SSL çalışmaz.  Bazılarınız, URL’nizin önündeki yeşil çubuğun şirketinizin kimliğini sergilemesini ve sonuç olarak müşteri güveni ve güveni oluşturmasını isteyebilir. Bunu yapmak için bir EV SSL sertifikasına ihtiyacınız olacak. Size yalnızca yoğun bir doğrulama sürecinden başarıyla geçtiğinizde bir EV SSL sertifikası verilir.

Ücretsiz SSL sertifikası yetkililerinin bilgilerinizi doğrulamak için hiçbir yöntemi, iş gücü veya altyapısı yoktur. Bu yüzden EV sertifikaları sağlayamazlar ve o söz konusu yeşil çubuğa veya güven işaretlerine sahip olamazsınız.

Ücretsiz SSL Sertifikası Nasıl Alınır?

Birçok web sitesi sahibi, ek maliyet nedeniyle SSL kullanmaya isteksizdir. Let’s Encrypt adlı kar amacı gütmeyen bir proje, ücretsiz SSL sertifikası yetkilisi kurarak bunu düzeltmeye karar verdi. Bu sertifika yetkilisinin amacı, web sitesi sahiplerinin ücretsiz bir SSL sertifikası almasını kolaylaştırmaktır.

Projenin önemi nedeniyle Google, Facebook, Shopify, WordPress.com ve diğerleri gibi büyük şirketlerin desteğini hızla kazanmıştır. Buradaki zorluk, yeni başlayan bir kullanıcı için Let’s Encrypt’in ücretsiz SSL sertifikasını yüklemenin, kodlama bilgisi ve sunucu sistemleri bilgisi gerektirdiğinden oldukça zor olmasıdır.

Neyse ki, en iyi WordPress barındırma şirketlerinin tümü artık tüm barındırma planlarıyla birlikte ücretsiz SSL sertifikası sunar. Bu sağlayıcılardan birini seçmek, sizi ücretsiz SSL sertifikasını kendi başınıza kurma zahmetinden kurtaracaktır. Bu açıdan aşağıdaki 3 farklı yöntemden birini tercih ederek ücretsiz SSL sertifikası alabilirsiniz.

  1. Plesk Panel SSL Sertifikası Kurulumu

Let’s Encrypt sertifikası ile bir alan adının güvenliğini sağlamadan önce, alan adının internetten Plesk sunucusunun genel bir IP adresine çözümlendiğinden emin olun. Şüpheniz varsa, DNS Lookup by MxToolBox’ı kullanarak alan adının kullanılabilirliğini kontrol edin.

  • Plesk’te oturum açın.
  • Plesk uzantılarını yükleyin ve şifreleyin.
  • Domains > orneksite.com > Hosting Ayarları’na gidin.
  • SSL/TLS desteği onay kutusunun etkinleştirildiğinden emin olun.
  • SSL/TLS Desteği etkinleştirin.
  • Domains > orneksite.com’a gidin ve SSL/TLS Sertifikaları’nı tıklayın.
  • Sayfanın alt kısmında, Diğer seçenekler > Let’s Encrypt tarafından sağlanan ücretsiz bir temel sertifika yükle bölümünde Yükle’ye tıklayın.
  • Verilecek sertifika için istediğiniz seçenekleri seçin. Onay kutularını etkinleştirmenizi önerilir. Bu aşamada alan adını güvenli hale getirin, domain ve seçilen her bir takma ad için bir “www” alt domain ekleyin, bu domainde güvenli web postası ve sertifikayı posta domaine atayın.
  • Ücretsiz Al seçeneğine tıklayın: Bu aşamada, alan adının güvenliğini sağlamak için Let’s Encrypt’ten bir SSL sertifikası oluşturulur ve Plesk’te otomatik olarak atanır. Sertifika önümüzdeki 90 gün boyunca geçerlidir ve Let’s Encrypt uzantısı tarafından otomatik olarak yenilenecektir.

  1. Cpanel SSL Sertifikası Kurulumu

cPanel hesabınızdan bir SSL sertifikası almak için aşağıdaki adımları takip edebilirsiniz:

  • cPanel hesabınıza giriş yapın ve Güvenlik bölümünde SSL/TLS Durumuna gidin.

  • SSL yüklemek istediğiniz domainleri ve ardından AutoSSL Çalıştır’ı tıklayın.

  • AutoSSL’nin tamamlanması birkaç dakika sürecektir. Başarıyla tamamlandığında sayfa bir başarı bildirimi ile güncellenecektir.
  • Ardından cPanel, yeni bir SSL için Comodo’yu otomatik olarak yoklayacaktır. Bu yoklama işlemi genellikle birkaç dakika sürer ancak bir gün veya daha fazla sürebilir (çünkü her gün yapılabilecek istek sayısında kısıtlamalar vardır). Tamamlandığında, domaininizde yeni bir geçerli AutoSSL kurulu olacaktır.

  1. DirectAdmin SSL Sertifikası Kurulumu

CSR, domain sahipliğiniz ve kuruluşunuzla ilgili ayrıntıları içeren bir düz metin bloğudur. Bu, SSL sertifikası siparişiniz sırasında gereklidir. DirectAdmin’de CSR oluşturmak için aşağıdaki adımları izleyebilirsiniz:

  • DirectAdmin hesabınıza giriş yapın. Yönetici haklarına sahipseniz sağ üst köşeye gidin ve erişim düzeyini Yönetici’den Kullanıcı düzeyi’ni değiştirin.
  • Gelişmiş Özellikler bölümünü bulun ve SSL Sertifikaları’na tıklayın.
  • Bir Sertifika Talebi Oluştur’u seçin ve alanları aşağıda gösterildiği gibi doldurun. Bu aşamada 2 Harfli Ülke Kodu – kuruluşunuzun yasal olarak bulunduğu ülkenin iki harfli kısaltmasını girin. Ardından işletmenizin kayıtlı olduğu eyaletin tam adını ve kuruluşunuzun bulunduğu şehrin tam adını yazın. Sonrasında şirketinizin yasal adını ve Domain Doğrulama sertifikası için tam adınızı girin. Şirket Bölümü kısmında SSL sertifikasını yöneten departmanı belirtin ve güvenliğini sağlamak istediğiniz FQDN alanını doldurun. Ardından geçerli bir e-posta adresi girin ve anahtar boyutu (bit) kısmını doldurun. Bu açıdan standart anahtar boyutu 2048 bittir. Daha yüksek değerler kaynak yoğundur ve sunucunuzun performansını etkileyebilir. Sertifika türü alanını ise yalnızca DirectAdmin’in daha eski bir sürümünü çalıştırıyorsanız görürsünüz. Tamamen SSL ürünleri varsayılan olarak SHA-2 karma algoritmasını içerdiğinden, seçtiğiniz karma algoritması SSL sertifikanızı etkilemeyecektir.
  • Yeni tamamladığınız alanları iki kez kontrol edin ve ardından Kaydet’i tıklayın.
  • Son olarak DirectAdmin CSR kodunu ve özel anahtarınızı oluşturacaktır. Not Defteri gibi bir metin düzenleyici kullanarak ‘Sertifika İsteğini Başlayın’ ve ‘Sertifika Talebini Sonlandır’ ifadelerini üstbilgi ve altbilgi dahil olmak üzere CSR kodunu kaydedin. Ardından sertifika yetkilisine gönderin ve sertifikanızın imzalanmasını bekleyin. Özel anahtara gelince, buna SSL kurulumu sırasında ihtiyacınız olur. Ayrı bir dosyaya kopyalayın ve sunucunuzda saklayın. Bu sayfayı kapattığınızda, özel anahtar artık kullanılamaz.

SSL’in SEO’ya Etkisi Var Mı?

SSL’in SEO’ya Etkisi Var Mı?

HTTPS’nin birçok internet kullanıcısının istediği ve hatta talep ettiği güvenliği sağladığı oldukça açıktır. Bu nedenle web sitenizin Google tarafından tercih edilmesini istiyorsanız kesinlikle gidilecek yol budur. Bunun dışında, SEO için dikkate alınması gereken bazı ek faydalar vardır.

Artan sıralamalar bariz olanıdır. Belirtildiği gibi Google, HTTPS kullanan sitelerin küçük sıralama artışını doğrulamıştır. Birçok sıralama sinyali gibi, kendi başına izole etmek zordur, ancak kesinlikle akılda tutulması gereken bir faktördür. Olumlu bir not olarak, HTTPS’ye geçmenin değeri zamanla artabilir.

Trafik bir HTTP web sitesine geçtiğinde yönlendirme verileri korunur. Bu, trafik bir HTTP sitesinden geçtiğinde olandan farklıdır, alınır ve yönlendirme olmadan doğrudanmış gibi görünür.

HTTPS, web sitesinin sunucuda doğru olduğunu doğrulayarak, üçüncü şahıslar tarafından kurcalanmayı önleyerek, web sitesini ziyaretçiler için daha güvenli hale getirerek ve URL’ler gibi tüm iletişimleri şifreleyerek bir web sitesine ve SEO hedeflerine gizlilik ve güvenlik katacaktır. Bu, kredi kartı numaraları ve tarama geçmişi gibi şeyleri korur. Bir SEO desteği için backlink oluşturmak ve sayfa içeriğini test etmek zaman alırken, bir SSL sertifikası almak hızlı ve kolaydır ve SEO artışı hemen gerçekleşir. Google, SSL kullanan siteler için bir SEO sıralaması artışı sağlayarak daha güvenli bir interneti teşvik etmek için çabalarken, şimdi arama sıralamasını artırmak için bir SSL Sertifikası’na sahip olmak oldukça önemlidir.

SEO’ya Faydaları Nedir?

Arama motoru optimizasyonu , tüm web sitelerinin yaşam çizgisidir. Çevrimiçi işletmelere hitap eden bu web siteleri, rekabeti bulmak ve sayfa sıralamasını yükseltmek için daha iyi dijital stratejiler tasarlamak için SEO’ya ihtiyaç duyacaktır. Sayfa sıralaması düşerse web sitesi en iyi arama motoru sonuç sayfalarında (SERP’ler) görünmeyecek ve kesinlikle web sitesinin görünürlüğü minimuma inecektir. Bu nedenle, SEO’da SERP sıralamasını yükseltmek için SSL sertifikası güvencesine ihtiyaç duyulur. Bir SSL sertifikasının kullanıcı deneyimini önemli ölçüde iyileştirdiğine şüphe yoktur.

Bir kişi güvenli olmayan bir web sitesine girerse sitenin güvenli olmadığına ve göz atmayı bırakması gerektiğine dair görünür göstergeler görür. Google Chrome bundan emin olur.

Google Chrome, şifrelenmemiş web sitelerini açıkça utandırarak, genel internet kullanıcıları arasında internet güvenliği hakkında çok ihtiyaç duyulan farkındalığı yaratır. Artık şifrelenmemiş web sitelerini ziyaret etme konusunda çok daha bilinçli ve tereddütlüler. HTTP:// web sitelerinde kişisel bilgi edinmek daha da zorlaşır. Buradaki nokta, kötü bir kullanıcı deneyimi sunan web sitelerini geriye atmaktır. Bu açıdan SERP’lerde asla tutarlı bir şekilde üst sıralarda yer alamamasını amaçlar. SSL sertifikası olmayan web sitelerinin iyi bir kullanıcı deneyimi sunması mümkün değildir.

Bir kullanıcının belirli bir anahtar kelimeyi aradığını düşünelim. Bunu ise web sitenizi Google aracılığıyla bulduğunu varsayalım. Tıklar, ana sayfanıza bir form doldurmayı planladığı yere gelir ve anında web sitesinin güvenli olmadığını gösteren bir Google Chrome göstergesiyle karşılaşır. Üzerine indikten sonra saniyeler içinde bırakır. Google bu davranışı fark eder. Çok fazla web sitesi ziyaretçisi tam olarak bunu yaparsa – ki bu özel durumda böyle olur – Google sonuçta web sitenizi SERP’lerde düşürür. Pek çok kişi siteye girdikten hemen sonra siteyi terk edeceğinden, web sitenizin o anahtar kelime için bu kadar yüksek sıralarda yer almaya layık olmadığı görülecektir.

Güvenli olmayan ve şifrelenmemiş bir web sitesine sahipseniz, sonuç olarak arama motoru sonuç sayfalarında bir düşüşe yol açarsınız. Domino etkisi onu daha da aşağı iter. Daha az trafik görünümü alırsınız. Ayrıca backlinkler, viral trafik, daha yüksek katılım oranı vb. oluşturmak için daha az fırsatınız olur.

HTTP’yi HTTPS’ye Değiştirmek SEO’yu Etkiler Mi?

Bilinmesi gereken en önemli faktör, HTTPS’ye geçmenin bir web sitesinin Google ile iyi durumda kalmasına yardımcı olacağıdır. Ana hatlarıyla belirtilen tüm SEO avantajlarının yanı sıra HTTPS, bir web sitesinin çalışması için daha güvenli bir sistemdir. Bir web sitesi ve kullanıcıları için güvenlik, HTTP’den HTTPS’ye geçiş yapmanın en önemli faydasıdır. HTTPS, yalnızca güvenlik nedenleriyle değil, diğer SEO yaklaşımlarıyla birlikte yönlendirilen veriler için de mükemmeldir. Konuyu bir bütün olarak incelerken HTTPS ve Google’ın geleceğini düşünürken henüz geçmediyseniz HTTPS’ye geçmeniz şiddetle tavsiye edilir.

Elbette Google, iyi performans gösteren, kullanıcı dostu, zengin içerikli harika siteler oluşturmak için zaman ve çaba harcayan siteleri olumsuz etkileyecek bir şey önermeyecektir. Doğru adımlarla ve Google’ın rehberliğini izleyerek, SEO’nuzu etkilemeyen sorunsuz bir geçiş sağlayabilirsiniz. Aşağıda bir SEO için önerilen adımlarımız yer almaktadır. Ancak, bu alanda deneyiminiz yoksa SEO Danışmanlığı hizmetinden yararlanmanız daha başarılı sonuçlar elde etmenizi sağlar.

  • Mevcut HTTP sitenizde bulunan tüm URL’leri ve bunların içindeki bağlantıları taramak için Screaming Frog gibi bir yazılım kullanın.
  • Yine, mevcut anahtar kelime performansınızı kontrol etmek ve ileride başvurmak üzere bir kayıt yapmak için SEMRush veya Moz araçları kullanın.
  • SSL sertifikası satın alırken güvenilir bir kaynaktan geldiğinden ve herhangi bir aksilik olması durumunda gerekli destek paketine sahip olduğunuzdan emin olun. Birkaç tür sertifika vardır, bu nedenle ihtiyaçlarınız için doğru olanı sağlamalı ve saygın bir tedarikçi seçmelisiniz.
  • SSL sertifikanızın her zaman güncel olduğundan (en iyisi otomatik yenileme seçeneğidir) ve alan adınızın tüm varyasyonlarının sertifika tarafından kapsandığından emin olmalısınız.
  • Mevcut sitenin bir kopyasını alın ve tüm site değişikliklerinizi yapmak ve başlangıçta SSL sertifikanızı eklemek için hazırlama sunucusuna koyun. Onarılamaz sorunlar olması durumunda asla doğrudan canlı sitenize gitmeyin.
  • SSL sertifikanızı yükleyin ve herhangi bir sorun olmadığını kontrol etmek için bazı yazılımları kullanın.
  • Sitenizdeki (ilk taramanızda tanımlamış olacağınız) tüm sabit kodlanmış bağlantılarınızı HTTPS’ye güncelleyin. Kullanıcıları ve arama motorlarını, htaccess dosyasını güncellemek için bir eklenti kullanarak sunucu tarafı 301 yönlendirmeleriyle HTTPS sayfalarına yönlendirin.
  • HTTP kullanarak üçüncü taraf sitelere bağlanabilecek güvenli olmayan herhangi bir içerik için web sitenizi taradığınızdan emin olun – Google bunlardan hoşlanmayacaktır ve ziyaretçileriniz sitenizde kötü bir uyarı mesajı göreceklerdir.
  • Sitenin yeni sürümü için site haritanızı Search Console’a gönderin.
  • Sitenin taranabildiğini ve doğru şekilde dizine eklenebildiğini doğrulayın.

    Danışmanlık ya da Eğitim Teklifi Alın

    Paylaş
    Gülce Genç

    Teklif Al
    X Teklif Al

      Danışmanlık ya da Eğitim Teklifi Alın