Google’dan https’e Zorunlu Geçiş!

Bir süre önce https’e geçiş yapmıştım. SSL’e bu geçiş kararını ise Google’ın zorlaması ile almıştım. Birçok kişinin haberi olmayabilir, buradan seslenmek istedim. Google yakın bir zamanda Chrome tarayıcısı ile http sitelere güvenli değil uyarısı çıkarmaya başlayacak.

GoDaddy ise Google Chrome’un yakın zamanda yaptığı güncellemelerin bir parçası olarak şifre ve kredi kartı bilgileri gibi kişisel veri toplayan HTTP sayfalarında “güvenli değil” uyarısı göstermeye başladığına dikkat çekti.

Şöyle bir düşünün, kişisel veri toplayan, üyelik isteyen veya kredi kartı alışverişi olan siteler için Chrome “güvenli değil” uyarısı yapmaya başlarsa ne olur?

Elbette ki yapsın, sonuna kadar destekliyorum. Ancak insanlarda şöyle bir algı oluşmaya başlayacak, bu sitede SSL yok ve güvenli değil? Sitenizde benim gibi üyelik olmayabilir, kredi kartı işlemi de yapmıyor yani ürün satışı da yoktur. Ancak Chrome’un algısı sizi de mutlaka etkiler.

SSL/TLS sertifikaları ve HTTPS protokolünün 20 yıldır karşımızda…

GoDaddy EMEA Bölge Başkan Yardımcısı Stefano Maruzzi, “Google’ın araştırmasına göre birçok insan ziyaret ettiği sitenin güvenli olup olmadığını kontrol etmiyor ve bu yüzden farkında olmadan kendilerini ve bilgilerini riske sokuyor. Bu, dünyanın en çok trafik alan sitelerinin bazıları için bile geçerli. Siber güvenlik farkındalığını artırmak için Google Chrome yakın zamanda şifre ve kredi kartı bilgileri gibi kişisel veri toplayan HTTP sayfalarında “güvenli değil” uyarısı göstermeye başladı. Bu önemli uyarı, daha fazla internet kullanıcısını korumak için iyi bir adım olsa da bu, güncellemelerden haberdar olmayan web sitesi sahipleri için farklı bir anlama gelebilir. Çoğunluğunu küçük işletmelerin oluşturduğu HTTP web sitesi sahipleri için kırmızı “güvenli değil” uyarısı potansiyel müşteri ve gelirin kaçması anlamına gelebilir” dedi.

Bir web sitesi için HTTPS’ye gerçekten gerek var mı?

Google Chrome’un bu güncellemesinin 2017’nin başlarında İngilizce tarayıcılar için uyguladı. Ancak yakın bir zamanda diğer dillerde de uygulanmaya başlayacaktır.

Geçmişte herkes sadece online bankacılık, alışveriş ve sağlık gibi yüksek değere sahip web sitelerinin HTTPS’ye ihtiyacı olduğunu düşünse de şimdi durum daha farklı. “Çerez” gibi uygulamalar ile artık daha fazla web sitesi ziyaretçilerinin kişisel bilgilerini saklamaya başladı. SSL sertifikaları bu verilerin aktarılırken güvenli kalmasına yardım etmek için devreye giriyor. SSL, kullanıcının tarayıcısı ve kullanıcının bağlandığı web sitesi arasında çalışan bir mekanizma. Göndermeden önce bilgileri şifreliyor ve diğer uca ulaştığında deşifre ediyor; böylece aradaki hiçbir noktada bilgi okunamıyor. Güvenli oturumu oluşturmak için, SSL protokol uyuşma süreci arka planda müşterinin alışveriş veya gezinti deneyimini aksatmadan devam ediyor.

Adres çubuğunda yeşil kilit ikonunun olması koruma için ekstra bir adım attığınızı gösterir ve daha profesyonel görünmenizi sağlar. Ancak bu ikon yoksa sitenizin güvensiz olduğunu insanlar düşünmeye başlayacaktır. Sonuçta bir blog alışveriş yok diye düşünmeyin. Mesele algı meselesi, ayrıca Google’ın bununla da kalacağını hiç sanmıyorum. Yakın bir zamanda sıralamalara dahi etki edebileceğini rahatlıkla söyleyebilirim.

Eyvallah Google baba dedik ve siteyi komple SSL’e geçirdik. SSL’e geçiş sürecimce ise letsencrypt.org ve Cloudflare’yi kullandım.

Indexlerim etkilendi mi?

Hem de nasıl, ancak pozitif yönde etkilenmesini beklerken negatif yönde biraz düşüş yaşıyorum. Yine de bu durumun normal olduğunu söyleyebilirim. Bir süre sonra toparlayacaktır…

“Google’dan https’e Zorunlu Geçiş!” üzerine 5 yorum

  1. Kimi sunucu firmaları SSL’i ücretsiz verirken, kimileri ücretli sunuyor, bunun yanında statik İP de lazım sanırım… Ekstra maliyet getiriyor buda. Geçiş sürecini kendim yaparım diyorsan oda biraz sıkıntılı galiba. İşimiz zor.

    Yanıtla
  2. Abi, ileri ki yıllarda http kalkıp https olacak diye düşünüyorum. bence bu işi tüm hosting firmalarının ücretsiz yapması gerekirken, illa para alma maksadıyla ücretli yapıyorlar. Altı üstü bir https için bile para verilmesi çok dolandırıcı bir durum.

    Yanıtla

Yorum yapın