İnsanların sizi web sitenizi HTTPS güvenlik şifrelemesine geçirmeye çağırdığını duymuş olabilirsiniz. Google’ın, HTTPS’nin bir sıralama sinyali olduğunu ve geçiş yapmamanın, sıralamanızın etkileneceği anlamına gelebileceğine dair duyurusunu aktarıyorlar.
Bu da daha az trafik ve daha az iş anlamına gelir.
Ancak, yılda 100 dolara mal olan bir ürün gerçekten bu kadar büyük bir fark yaratabilir mi? Ve eğer öyleyse, geçiş yapmak ne kadar kolay?
Kabul edelim, yakın zamana kadar HTTPS gerçekten sadece e-ticaret siteleri tarafından ödeme sayfaları için kullanılıyordu. İşler kafa karıştırıcı olabilir ve birçok işletme sahibinin karşılaştığı soru, HTTPS’ye geçmenin buna değip değmeyeceğidir.
Öyleyse, lehte ve aleyhteki argümanlara bakalım. Ama her şeyden önce, HTTPS tam olarak nedir?
HTTPS nedir ve neden buna ihtiyacınız var?
HTTP, köprü metni aktarım protokolü anlamına gelir. Farklı sistemler arasında iletişime izin veren bir protokoldür. En yaygın olarak, web sayfalarını görüntülemek için bir web sunucusundan bir tarayıcıya veri aktarmak için kullanılır.
Sorun, HTTP (not: sonunda “s” yok) verilerinin şifrelenmemesi ve iki sistem arasında iletilen verileri toplamak için üçüncü taraflarca ele geçirilebilmesidir.
Bu, “S”nin güvenli anlamına geldiği HTTPS adlı güvenli bir sürüm kullanılarak ele alınabilir.
Bu, web sunucusu ve web tarayıcısı arasında güvenli bir şifreli bağlantı oluşturan bir SSL sertifikasının kullanımını içerir – “SSL” güvenli yuva katmanı anlamına gelir.
HTTPS olmadan iletilen tüm veriler güvenli değildir. Bu, çevrimiçi kart ödemelerini kabul eden e-ticaret siteleri veya kullanıcıların kimlik bilgilerini girmesini gerektiren oturum açma alanları gibi bağlantı üzerinden hassas verilerin aktarıldığı siteler için özellikle önemlidir.
HTTPS’ye geçiş süreci nedir?
Bir web sitesinin arka ucuna aşina iseniz, uygulamada HTTPS’ye geçmek oldukça basittir. Temel adımlar aşağıdaki gibidir.
Barındırma şirketinizden bir SSL sertifikası ve özel bir IP adresi satın alın.
SSL sertifikasını kurun ve yapılandırın.
Geri dönmeniz gerekebilir diye sitenizin tam yedeğini alın.
HTTP’den HTTPS’ye kadar web sitenizdeki tüm sabit dahili bağlantıları yapılandırın.
JavaScript, Ajax ve tüm üçüncü taraf eklentileri gibi kod kitaplıklarını güncelleyin.
Kontrol ettiğiniz tüm harici bağlantıları, dizin listeleri gibi HTTPS’ye yönlendirin.
HTTP trafiğini HTTPS’ye yönlendirmek için Apache Web Sunucusu, LiteSpeed, NGinx Config gibi htaccess uygulamalarını ve internet hizmetleri yönetici işlevinizi (Windows Web Sunucusu gibi) güncelleyin.
Bir içerik dağıtım ağı (CDN) kullanıyorsanız, CDN’nizin SSL ayarlarını güncelleyin.
301 yönlendirmelerini sayfa sayfa uygulayın.
E-posta bağlantıları gibi pazarlama otomasyon araçlarında kullandığınız tüm bağlantıları güncelleyin.
Önerilen makale: programatik reklamcılık hakkında bilgi almak ve güncel sosyal medya haberlerine ulaşmak için ilgili sayfayı ziyaret edebilirsiniz.
Tüm açılış sayfalarını ve ücretli arama bağlantılarını güncelleyin.
Google Arama Konsolu ve Google Analytics’te bir HTTPS sitesi kurun.
SSL sertifikasının kurulumu açısından — yukarıda bir ve ikinci noktalar — bu oldukça basittir ve barındırma şirketiniz size yardımcı olabilir.
Ayrıca, küçük bir web sitesi için bunun oldukça basit olacağını unutmayın, çünkü yukarıdaki noktalardan bazıları kod kitaplıkları ve CDN’ler gibi senaryolarda geçerli olmayacaktır. Ancak, daha büyük bir site için bu pek de önemsiz bir olay değildir ve deneyimli bir web yöneticisi tarafından yönetilmelidir.
Bu noktaya kadar vereceğiniz tek karar, yeşil bir “güvenli” tarayıcı çubuğuna sahip bir SSL kullanmak isteyip istemediğinizdir. Bu SSL türleri, yayınlanmadan önce genellikle bir tür kimlik doğrulaması gerektirir. Bu, daha pahalıya mal olmalarının nedenlerinden biridir. Bu farkın yanı sıra SSL sertifikaları da aynı prensipte çalışır.
Teknik olarak usta değilseniz, muhtemelen yukarıdaki adımlarda yardıma ihtiyacınız olacaktır.
50 sayfadan daha az küçük bir site için bu işlemin çok uzun sürmeyeceğini belirtmekte fayda var. Ancak, daha büyük siteler için, bağlantıların ve sayfa yönlendirmelerinin tam güncellemesi deneyimli bir geliştirici tarafından yapılmalıdır.
HTTPS’ye geçiş durumu
Basitçe söylemek gerekirse, HTTPS’ye geçmenin en güçlü durumu, web sitenizi daha güvenli hale getirmenizdir.
Elbette bunun da sınırları var. HTTPS, bir web uygulaması güvenlik duvarı gibi değildir. Web sitenizin saldırıya uğramasını engellemez. Kimlik avı e-postalarının gönderilmesini de durdurmayacak.
WordPress gibi bir içerik yönetim sistemi (CMS) kullanıyorsanız veya herhangi bir hassas veriyi barındırdığınız başka bir girişiniz varsa, güvenli bir HTTPS girişi ayarlamak, almanız gereken mutlak minimum önlemdir.
Gerçekte, HTTPS bugünlerde güvenliğin temel fiyatıdır. Ziyaretçilerinize sunabileceğiniz minimum miktardır.
Güvenliğin yanı sıra HTTPS, güveni de artırır.
GlobalSign tarafından gerçekleştirilen araştırmaya göre, katılımcıların yüzde 80’inden fazlası, kullanımda HTTPS olmasaydı bir satın alma işlemini terk ederdi.
Bu, e-ticaret tüccarları için sorun değil, ancak HTTPS, çevrimiçi ödeme almayan işletmeler için dönüşümü ve güveni artırır mı? Güvenlik mühürlerinin kullanımının olası satış üretimini yüzde 40’ın üzerinde artırabileceğine dair kanıtlar var.
Sitenizin güvenliğine yalnızca ziyaretçileriniz değil, Google da dikkat eder. Güvenlik, Google’ın bugünlerde yaptıklarının merkezinde yer alıyor. Bu nedenle şirket, HTTPS’yi bir sıralama faktörü olarak listeledi.
Dolayısıyla HTTPS’ye geçmenin en büyük nedeni web sitenizi geleceğe hazır hale getirmektir. Er ya da geç, mermiyi ısırmak ve geçiş yapmak zorunda kalacaksın.
HTTPS’ye geçişe karşı durum.
Son araştırmalar, daha küçük B2B web siteleri için HTTPS alımının düşük olduğunu göstermiştir.
Sebepler arasında, SSL’nin artan önemi veya HTTPS’ye geçişin algılanan karmaşıklığı ve özellikle potansiyel olumsuz SEO etkisi konusunda farkındalık eksikliği sayılabilir.
SEO, özellikle iyi bir sıralamaya sahip web siteleri için en önemli hususlardan biridir. Söylediği gibi, “Bozuk değilse, tamir etmeyin.”
Bu nokta ile empati kurmak kolaydır. Aslında, 540’tan fazla Birleşik Krallık B2B işletmesi üzerinde yaptığımız araştırma, HTTPS’ye geçişin yüzde 2 ila 3 aralığında olduğunu gösterdi. Yine de, SSL kullanmak ve daha yüksek bir sıralama elde etmek arasında güçlü bir ilişki yoktu.
Sayfa optimizasyonu, Google incelemelerinin sayısı, toplam sayfa sayısı ve geri bağlantıların sayısı gibi diğer faktörler, HTTPS’ye geçmekten çok daha yüksek bir sıralamaya sahipti.
Kısacası, bir sıralama faktörü olarak HTTPS’nin şu anda düşük öneme sahip olduğu sonucuna vardık.
Kişisel görüşüm, web siteniz HTTPS kullanmamaktan önemli bir etki görmüyorsa, şimdi veya yakın gelecekte geçiş yapmazsanız önemli bir olumsuzluk yaşamayacaksınız.
Ancak, bu aşırı bir sağlık uyarısı ile birlikte gelir. Geçiş yapmamak, sizi ani bir algoritma değişikliğine açık bırakabilir. En kötü durum senaryosu, sıralamalarınızın bir gecede dağıldığını görmek olacaktır.
Google’ın mobil uyumluluk bildirimi, bunun bir gecede olmayacağına dair bir güvence veriyor.
Google’ın kısa sürede HTTPS sinyallerine önemli ölçüde daha fazla ağırlık vermeye başlaması durumunda, hızlı hareket edebilmeniz için her şeyi planlamak ve belgelemek için yetenekli bir geliştiriciyle bağlantı kurmak bir olasılık olabilir.
Bu özellikle daha büyük siteler için iyi bir fikirdir. Yukarıda bahsedildiği gibi, dahili linklerin güncellenmesi gibi gerekli SEO değişiklikleri önemsiz konular değildir ve htaccess güncellemesi durumunda bunlar teknik olmayan bir kişi tarafından yapılmamalıdır. Acele veya daha az yetenekli bir geliştirici tarafından gerçekleştirileceklerse, sıralamalarınızda bir isabet yaşayabilirsiniz.
Ayrıca, HTTPS olmayan siteleri cezalandıran bir gecede algoritma güncellemesi olması gibi olası olmayan bir durumda, yetenekli geliştiricilerin talep göreceğini ve maliyetleri dikte etme konusunda kamçı eline sahip olacağını unutmayın. Şimdi geçiş yapmayı planlamak, değişikliği hemen veya daha sonra uygulamanızdan bağımsız olarak ihtiyatlı bir hareket olacaktır.
Ancak, geçiş başarısızlığının sadece kaçınılmaz olanı ertelemek olduğunu tekrarlamaya değer.
HTTPS, web sitesi güvenliğinin temel düzeyini sunar. HTTPS’ye geçmeniz gerekip gerekmediği, giderek artan bir şekilde Google’ın arama algoritması tarafından yönlendirilen bir karardır.
HTTPS’ye geçmek, daha küçük web siteleri için oldukça basittir. Daha büyük web siteleri için, SEO açısından daha karmaşıktır ve değişiklikleri yapmak için yetenekli teknik personel gerektirir.
Pazarlama ve İnovasyon 