TTP’den HTTPS’ye geçişler bir süredir gündemi oldukça meşgul etmekte. Söz konusu bu geçişin elbette ki ilk hedefi güvenliktir. HTTPS‘ye geçiş, güvenliğin yanı sıra SEO için de önemlidir. Sonuç olarak bu geçiş sadece güvenli bir ortam sağlamayacak, Analiz Raporlarında da HTTPS veri bilgisi başta olmak üzere birçok yeni avantaj oluşturmuş olacak.
Güvenli Metin Aktarma Protokolü yani HTTPS tarayıcı ya da web uygulamalarının web sitelerine daha güvenli bağlanma imkanı sunan bir sistem olarak değerlendirilmekte. Kısacası HTTPS web sayfasının güvenliği için oluşturulmuş önlemler arasında yer almakta. Bu güvenlik önlemi, kredi kartı bilgileri, sitelere giriş gibi önemli bilgileri kapsıyor. Şifreleme yapmak için bildiğiniz üzere bir SSL sertifikasına da ihtiyacınız vardır. SSL Sertifikası ile birlikte verileri düz metin şeklinde aktarılmasının önüne geçmektedir. SSL Sertifikası’nı nasıl alacağınıza dair gerekli bilgilere buradan ulaşabilirsiniz.
Google üzerinden yapılan bütün trafiği değerlendirdiğimiz zaman ortalama %80’inden daha fazlasının HTTPS üzerinden olduğunu görmekteyiz. Site sahiplerinin HTPPS’ye geçiş yapmasının bazı nedenleri vardır. Bu nedenler;
En Büyük Etken: Güvenlik
Yukarıda bahsettiğimiz gibi HTTP’den HTTPS’ye geçişin en büyük nedenleri arasında ilk sırada güvenlik yer almaktadır. HTTPS’ye geçiş yapan bir site şifreli SSL/TLS bağlantısı ile hizmet vermeye başlayacaktır. Bunun anlamı ise veriler düz metin şeklinde aktarılmaz.
Özellikle E-Ticaret sitelerinde güvenlik önemli bir noktadır. Çünkü müşterilerin kart bilgilerini verilerine işlemektedirler. E-Ticaret siteleri başta olmak üzere siteler HTTPS için yasal bir zorunluluğa tabi tutulmamaktadırlar. Fakat güvenlik nedeniyle müşterilerinizin sorun yaşaması ciddi bir durum teşkil ediyor. Bu yüzden de her zaman müşterilerin önemli ve kişisel bilgilerini korumanız gerekiyor.
Güvenlik faktöründe yalnızca E-Ticaret siteleri değil blog sayfaları da örnek olarak verilebilir. Geniş çaplı ve çok sayıda yazara sahip blog sitelerinin giriş sayfaları için uygulanması gerekmekte.
Bir Sıralama Faktörü Olarak HTTPS
HTTPS’ye geçiş konusunda Google bunun bir sıralama faktörü olarak değerlendirildiğine dair resmi bir açıklama zaten yapmıştı. Şuan için HTTPS’nin sıralama faktörü olması konusunda site sahipleri ve bazı uzmanlar bu ufak bir faktör olarak değerlendirmektedir. Her ne kadar ufak faktör olsa da birçok kişi sıralama konusunda en ufak avantajı bile değerlendirmek zorundadır.
HTTP’den HTTP’ye geçiş konusunda Google tarafından oluşturulan ciddi bir baskının varlığı da HTTPS‘nin bir süre sonra sıralama faktörü olarak önem daha fazla önem kazanacağına işaret etmekte.
Güvenlik Kilidi
Kullanıcıların hemen hemen %30’u yeşil güvenlik kilidine önem veriyor. Ayrıca yine bu kullanıcıların ortalama olarak %80’i internet ortamında girmiş olduğu bilgilerinin kullanımı konusunda endişeye kapılmakta. Adres çubuğunda yer alan yeşil kilit simgesi internet ortamında kullanıcılara güvenli bir site olduğunuzu aktaracak. Kullanıcıların güvenlik konusunda var olan endişelerini dikkate alırsak yeşil kilit simgesi size büyük bir avantaj sağlayacak.
Referans Verileri
Referans verilerinin ya da referral verinin ne olduğunu Google Analytics’te görmekteyiz. Google Analytics’de yönlendirme verileri (HTTPS’den HTTP’ye yapılan yönlendirme) engellenmektedir. Bu veriler direk trafik içerisinde depolanır. Bir kişinin HTTP’den HTTPS’ye geçtiğini düşünürsek Referral bilgisinin de iletildiğini bilmelisiniz.
Chrome Tarafından Yapılan Uyarılar
Ocak 2017 tarihinde Chrome 56 piyasada yer almıştı. Bununla birlikte HTTPS’ye geçiş yapmayan siteler gri kutu ile gösterilmeye başladı. Ayrıca bunun yanı sıra HTTPS’ye geçişi gerçekleştirmeyen siteler için işaretleme yapacaklarını da duyurdu. Eğer sitenizin trafiğinin önemli bir kısmı Chrome üzerinden sağlanıyorsa bu uyarıları dikkate almanız gerekmektedir. Sitenin Chrome üzerinden sağlanan trafiğini öğrenmek için Google Analytics hesabınıza giriş yapın. Daha sonra Tarayıcı ve İşletim Sistemi kısmından hangi tarayıcıdan ne kadar trafik sağladığınızı öğrenebilirsiniz.
Performans Artışı
HTTP/2 tarayıcı desteğini göz önünde bulundurduğunuz zaman HTTPS geçişinin neden gerektiğini anlayabilirsiniz. Performans artışı ise belli başlı bazı nedenlere dayanmaktadır. Bunlar; multiplexing, Huffman kodlaması ve HPACK sıkıştırması ALPN uzantısı ve sunucu push özelliklerini desteklemesi şeklinde sıralanabilir.
HTTP’de HTTPS’ye Geçiş Nasıl Gerçekleştirilir?
Geçiş aşamasında bilmeniz gereken bazı önemli hususlar vardır. HTTP’den HTTPS’ye geçişi sağlayabilmek için bir SSL Sertifikasına ihtiyacınız olacaktır. Daha sonra HTTP/2 desteğinin kontrolünü iyi bir performans için kontrol etmelisiniz. HTTP’den HTTPS’ye geçiş kısa bir zaman diliminde yapılamaz. Bunun için çalışmanızı rahat bir şekilde sürdürmek adına geniş bir zaman dilimine ihtiyacınız olacaktır. HTTPS’ye geçiş için tüm harici servisler ve scriptlerin HTTPS versiyonu olup olmadığını kontrol edin. HTTPS‘ye geçişte eğer WordPress kullanıyorsanız sayfa ve içerikleriniz de yer alan sosyal paylaşım sayısı silinir. Nedeni ise HTTP sürümüne bakan API temel alınır ve sosyal ağlar üzerinde kontrolü yoktur. HTTPS’ye geçiş işlemlerinden önce caching plugin kullanan kişiler iptal etmelidir.
Birinci Aşama: SSL Sertifikası Seçimi, Kurulumu
HTTP’den HTTPS’ye geçişte ilk olarak SSL sertifikanız yoksa edinmeniz gerekmektedir. SSL Sertifikasında, Google 2048 bit anahtar ya da daha yukarıda bir sertifika kullanılmasını önermektedir.
SSL sertifikasını Alan Adı Doğrulaması ile alabilirsiniz. Bu şekilde SSL Sertifikasına oldukça düşük bir fiyata sahibi olabilirsiniz. İş veya Organizasyon Doğrulaması ile alınan SSL Sertifikası üst düzey güvenlik isteyen ve ortalama 3 gün içerisinde alınan sertifika türüdür. Son olarak SSL Sertifikasını Genişletilmiş Doğrulama yöntemi ile de alınabilir. Oldukça yüksek güvenlik düzeyi sağlayan bu sertifika ile bankaların sitelerine giriş yaptığınız adres çubuğunda yer alan yeşil çubuğu sitenize sağlayacaktır. Bu yöntemle sertifikanıza bir hafta içerisinde ulaşabilirsiniz.
Bir SSL Sertifikasına sahip olduktan sonra geriye sadece kurulumu kalmaktadır. SSL sağlayıcısı sitede sertifika dosyasını oluşturabilmek için CSR koduna ihtiyaç duyacaktır. CSR, sitenin sunucusunun Cpaneli’nin alt kısmında yer alan Güvenlik>SSL/TLS kısmında oluşturulmaktadır. CSR kodunu oluşturduktan sonra talep göndermelisiniz.
SSL sağlayıcısı tarafınza sertifikanın yer aldığı bir mail atacaktır. Tarafınıza gelen mailde onayınız gerekir. Sahip olduğunuz SSL Sertifikasını ve ana anahtar kodunu sunucu firmaya verebilir ya da yönetim paneline giriş yapabilirseniz Cpanelinden Güvenlik> SSL/TLS> SSL yönetimi sekmelerini takip ederek kurulum kısmına yükleme işlemini yapın. Eğer WordPress sisteme sahip sitelerde ise Admin Yönetici Paneline giriş yaptıktan sonra Ayarlar> Genel Bölüm kısmına ulaşarak WodrPress Adres (URL) ve Site Adres (URL)’leri HTTPS olarak değiştirmelisiniz.
İkinci Aşama: Https’ye Yönlendirme
İlk aşamada SSL sertifikasını alarak kurulumunu tamamladınız. Artık bir sonraki aşamaya geçebilir. Bu aşamada artık HTTP trafiğinin tamamını HTTPS‘ye yönlendireceksiniz. Trafiğinizi HTTPS‘ye yönlendirmek için bir kaç yöntem mevcut. Bunun için ilk yöntem WordPress kullananlar için eklenti kurulması ya da sunucu düzeyinde yapılmasıdır. Yöntemler arasında en çok önerileni budur. SEO’yu da göz önünde bulunduracak olursak en doğru yönlendirme işlemi 301 Yönlendirmesi ile yapılmalıdır. Diğer yönlendirme yöntemleri sitenizin sıralamasını olumsuz etkileyebilir.
Apache sunucusu kullananlar, .htaccess doyanısına “RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] ” kodunu ekleyerek HTTPS’ye yönlendirmesi yapabilir.
Nginx sunucusu üzerinden çalışan siteler ise “server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }” kodunu Nginx Confing dosyasına ekleyerek yönlendirme yapılabilir.
HTTPS’ye yönlendirme işleminde bir başka yöntem ise WordPress Really Simple SSL eklentisi ile yapılabilir. Kalıcılık konusunu göz önünde bulundurulsa eğer bu yöntemi pek tavsiye etmiyoruz. Bu yöntemle yönlendirme işlemi yapıldıktan sonra uyumluluk başta olmak üzere bir takım sorunlarla karşılaşabilirsiniz.
Üçüncü Aşama: Sabit Koda Sahip HTTP Bağlantılarının Güncellenmesi
Yönlendirme işlemini yaptıktan sonra üçüncü aşamaya geçebilirsiniz. Bu aşamada HTTP URL adreslerini düzeltmeniz gerekecektir. Bildiğiniz gibi sabit kodlama URL’ler için tavsiye edilmeyen bir durumdur. Fakat sabit kodlu URL’ler oluşabilir. Bu durumda yapmanız gereken şey ise güncellemedir. Bu güncelleme için bir kaç farklı seçeneğe sahipsiniz.
İlk olarak Better Search Replace plugini kullanarak yapılabilir. İkinci olarak interconnectt/it‘in sunduğu PHP yazılımı Search Replace DB’dir. Tamamen ücretsiz olan PHP yazılımı, bazı durumlarda olumsuz sonuçlara yol açabilir. Eğer bu yazılım hakkında ve kullanımı hakkında yeterli bilgiye sahip değilseniz sitenizi bozma gibi bir durum söz konusu olabilir.
PHP yazılımı ile yapılan ikinci yöntemde, komut dosyasını kullanmak için zip dosyasına ihtiyacınız olacak. Bir zip dosyası indirdikten sonra ismini değiştirerek FTP, SFTP ile sunucunuzun genel dizinine eklemelisiniz. Bu /wp-content içeren dizinin aynısıdır. Daha sonra “https://domain.com/değiştirdiğiniz isim” şeklinde olan gizli klasöre ulaşın.
Bu işlemin ardından komut dosyası otomatik şekilde veritabanı alanını bulur ve doldurur. Fakat veritabanını kontrol ederek bu işlemin doğru bir şekilde ilerleyip ilerlemediğini kontrol edin. Dry Run’a ulaşarak işlemin nasıl ilerlediğini görebilirsiniz. Bunun ardından Live Run’a tıklayıp veritabanı güncellemesi ve arama işlemini gerçekleştirebilirsiniz. HTTPS‘ye geçtikten sonra artık “http://alanadı.com” olan adresiniz artık “https://alanadı.com” olacaktır.
İşlemin bitmesiyle birlikte komut dosyasını silmeniz gerekmektedir. Bunun sebebi elbette ki güvenliktir. “Delete Me” butonu ile dosyayı silebilirsiniz.
URL’leri güncelledikten sonra header, footer gibi yerlere eklenen scriptleri yani özel komut dosyalarını kontrol edin. Eğer varsa HTTPS sürümü için güncelleyin. (Google jquery, Font Awesome, Crazy Egg, AdRoll, Hotjar ve Facebook gibi dosyalar örnekler arasındadır.)
Karışık içerik uyarıları HTTPS ve HTTP komut dosyaları ve içeriği yüklenirken karşınıza çıkacaktır. HTTPS‘ye yönlendirdiğiniz sitenizin her şeyi HTTPS üzerinden çalışmalıdır.
Yukarıda ki görsel bu uyarılara bir örnektir.
URL ve güvenli olmayan içeriklerin taranması için JitBit’in ücretsiz SSL Check aracını kullanabilirsiniz. Bu araç bir site için 200 adet dosya tarar. Her ne kadar sınırlı tarama yapsa da güvenli olmayan resim, komut dosyası ve css dosyalarını kolaylıkla tarar.
Dosyaları hızlı şekilde kontrol edebilmek için ise Ağ İstekli Paneli’nden Chrome DevTools’ten yararlanın.
Google Search Console Profilinizi Güncelleyin
Bütün bu işlemlerin ardından HTTPS’ye yönlendirme işleminizi yaptınız. Artık siteniz HTTPS‘de çalıştırıyorsunuz. Bu aşamada yapmanız gereken şey HTTPS olan URL’niz için yeni Google Search Console profili oluşturmak.
Google Analytics Hesabınızı Güncelleyin
Google Analytics hesabınızı “property and view” kısmından güncelleyin. Property Settings kısmının hemen altında yer alan Default URL’yi HTTPS olarak değiştirmeniz yeterli olacak.
Domain View Settings kısmından görünümü güncelleyebilirsiniz. Daha sonra Google Search Console profilini Analytics hesabı ile bağlantıyı tekrar sağlamak için Özellik Ayarları>Adjust Search Console sekmelerini takip edin. Bunu yaptıktan sonra artık bağlantıyı yeniden sağlamış olacaksınız.
Son Aşama: Güncellemler
Yukarıda ki bütün adımları tamamladıktan sonra geriye bazı güncellemeler kalmaktadır. İlk olarak Robot.txt dosyasını kontrol edin. Erişebilir ve çalışır olduğundan emin olun. Kontrol etmeniz gereken bir diğer şey ise Canonical etiketlerin HTTPS sürümü olup olmadığıdır. Yukarıda ki adımları tam anlamıyla gerçekleştirdiyseniz Canonical etiketler güncellenmiş olacaktır. Yorum eklentisi olarak Disqus ya da benzeri bir eklenti kullanıyorsanız HTTPS‘ye taşıyın. Sosyal medya bağlantılarını ve e-posta pazarlama yazılımlarını güncellemelisiniz. Son olarak AdWords ve Facebook Reklamları başta olmak üzere PPC reklam URL’lerini güncelledikten sonra tamamen HTTPS’ye geçiş aşamasını tamamlamış olacaksınız.