SEOamk.com'da Google'ın yeni sıralama sinyali olan HTTPS hakkında detaylı bir kılavuz yayınladım, burda da paylaşmak istedim.

Kaynak: http://seoamk.com/googlein-yeni-sira...tayli-kilavuz/


Google’ın yeni HTTPS Sıralama Sinyali – sizin için ne anlama geliyor?
Genel sorular için cevaplar ve siteniz için yararlı ipuçlar.

Birkaç hafta önce Google HTTPS’in artık bir sıralama sinyali olacağını açıkladı, yani güvenli şifreleme kullanan web siteler Google’ın sıralamalarında bazı avantajlara sahip olacaktır.
Şimdilik HTTPS’in “hafif bir sinyal” olduğu söyleniyor, diğer birçok kalite faktörlerden daha az önem veriliyor, fakat Google bunun zamanla daha da güçlü hale gelebileceğini itiraf ediyor:



Haberler SEO sektörünü birçok farklı görüşlerle sarsıyor. Ve web sitenizi HTTPS’e geçmeye karar vermeniz için küçük bir kılavuz hazırladım, konular şöyledir:


  • HTTPS nedir;
  • Kim HTTPS kullanmalıdır;
  • SEO’nuza nasıl etki edecektir;
  • Ve HTTPS’e geçmenin artıları ve eksileri nelerdir;
Hadi HTTPS’e yakından bakalım.

HTTPS nedir?

HTTPS aktarılan verileri korumak için birkaç ekstra araçlar kullanan Web üzerinden bilgi değişiminin güvenli yöntemidir.

Normalde (yaygın olarak kullanılan HTTP protokolü ile), tarayıcılar ve web sunucular veriyi düz metin olarak değiştiriyor, dinlenmeye karşı savunmasız bırakarak – bir saldırgan verilerinizi ele geçirebilir, ve görür ve bunu kullanır.


Güvenli HTTPS protokolü ile gönderildiğinde, verileriniz şunlarla korunacaktır:



1. Şifreleme – değişimde bulunan verileri “dinleyen saldırganlardan” korumak için şifreliyor. Yani kullanıcı web siteyi ziyaret ettiğinde, kimse onu dinleyemez, sayfaları gezinirken takip edemez ya da onun bilgilerini ele geçiremez.
2. Veri bütünlüğü – veri tespit edilmeden bilinçli ya da başka şekilde değiştirilemez veya aktarım sırasında bozulamaz.
3. Kimlik doğrulama – kullanıcılarınızın amaçlanan web site ile iletişim kurduğunu kanıtlıyor. “Aradaki adam ya da man-in-the-middle” saldırılarından koruyor.


Bu şekilde HTTPS üçüncü tarafa sızıntı riski olmadan kişisel verilerinizi (kredi kartı bilgileri, giriş bilgileri vs) güvenli şekilde çevrimiçi gönderebilmenizi sağlar.


Aktarılan verilerin korunması için, HTTPS SSL teknolojisini kullanıyor. Yani web sitenize HTTPS’i etkinleştirmek için, SSL Sertifikası alarak (genellikle ücretli olarak) sunucuya kurmanız gerekmektedir.


Web siteniz için HTTPS lazım mıdır?




İşlemler alan herhangi site için, örneğin e-ticaret siteler ve ödeme ağ geçitleri, HTTPS kullanmaları standart hale gelmiştir. Ve eğer kullanıcılarınıza bu korumayı sunmuyorsanız – en kısa sürede bunu halletmeniz lazım.


Kullanıcı girişler, yorumlar, e-posta abonelik için kişisel bilgileri toplayan web sitelere HTTPS iyi bir uygulamadır ve bu kullanıcıların güvenini kazanmanıza yardım eder.


Tamamen bilgilendirici web sitesi için, aktarılan herhangi bir hassas veri olmadan, HTTPS protokolüne gerek yoktur.


Site genelinde HTTPS’e ihtiyacınız var mı?

HTTPS zaten binlerce web sitesi tarafından kullanılıyor olsa da, tüm site yerine sadece ayrı ödeme veya giriş sayfaları için oldukça yaygın bir eğilim vardır.
Tüm site için HTTPS’in olmamasının bazı dezavantajları şöyledir:
  • Kullanıcıların oturum kimlikleri ve çerezleri korunamaz. Kısmi HTTPS koruması ile, kullanıcı HTTPS’ten HTTP’ye geçtiği zaman, oturum kimliği ve çerezleri açık olarak aktarılması gerekir, ve böylece ele geçirilebilir ve kullanıcıları taklit etmek için kullanılır (Firesheep durumunda olduğu gibi).
  • Kullanıcılar başka web sitede kredi kartı veya giriş bilgilerini girerken sona erebilir. Açılış sayfanızı (landing page) HTTPS ile korumazsanız veya sadece gönderme sayfasında “gönderim” formunu korursanız saldırganlar için “aradaki adam saldırısı” için fırsat bırakırsınız: onlar sitenizin güvensiz sayfaları dinleyebilir ve müşterilerinizi amaçlanmış formların yerine sahte gönderim formlarına yönlendirebilirler.
Kısmi HTTPS uygulanmasına karşı başka bir durum ise (eğer yalnızca HTTPS’e geçmeyi planlıyorsanız), bir web sitesi içinde HTTPS’ten HTTP’ye geçmesinin ayarlanması karmaşık olmasıdır. Ve yanlış ayarlandığında, genelde kullanıcılarınıza pat diye korkunç bir hata iletilerine neden olabilir.


Dikkat: eğer HTTPS’i sadece gönderim sayfalarınızda kullanmaya karar verirseniz, bunlardan hiçbiri dikkanizi kaydırmadığından emin olun. Eğer giriş sayfanız için HTTPS koruması ayarlıyorsanız, şifre sıfırlama ve benzeri sayfalarınız için de ayarladığınızdan emin olun.

HTTPS sıralamalarınızı yükseltecek mi?



“HTTPS sıralama sinyali” duyurulmasından itibaren, Google SSL sertifikası olmayan siteleri sıralamadan düşürmesi korkuları yayıldı, birçok web sitesi sahipleri doğru araştırma olmadan, sitelerini HTTPS’e taşımaya başladılar. Ancak şimdilik HTTPS sadece “çok hafif bir sinyal” (200′den fazla diğer SEO sinyallerinin yanında) olduğu kabul ediliyor.


HTTPS’e geçiş sizin için kolaysa ya da işiniz için önemli ise (örneğin, e-ticaret), o zaman elbette HTTPS’e geçiş yapabilirsiniz.Ancak, HTTPS’e geçmek oldukça zor ise, o zaman uygulamak için daha fazla etkili SEO tekniklerini bulabilirsiniz.

HTTPS’e geçmenin artıları ve eksileri

Artıları

Güvenlik
HTTPS kullanıcılarınızı “aradaki adam (man-in-the-middle)” saldırılarından ve yetkisiz dinlemenin ve müdahalelerin diğer biçimlerinden korur.


Sektör Standartları
Kart sahibi bilgileri kullanan online şirketler PCI DSS (Ödeme Kartları Endüstrisi Bilgi Güvenliği Standardı) ile uyumlu olarak bu web sitesi güvenliğini kullanabilir.


Dönüşüm
Büyüyen çevrimiçi ************** farkındalığı ile birçok internet kullanıcıları işlem verilerini şifrelemeyen e-ticaret sitelerinden herhangi ürün veya hizmet satın almaktan vazgeçer.


İtibar
Araç çubuğundaki HTTPS kilit simgesi güven sembolü haline gelmiştir ve güvenilir kaynak olarak markanızın imajını artırabilir.


Google sıralamaları
Şimdilik küçük bir sinyal olsa da, HTTPS potansiyel olarak arama motoru görünürlüğünüzü arttırabilir.


Eksileri


Maliyetleri
SSL sertifikaları ücretlidir, aynı zamanda yenilenmesi ve muhafaza edilmesi gerekmektedir.

Dikkat: Fiyatlar değişebilir, bunun için makul fiyatlı bir çözüm bulabilirsiniz (bazen eğer hosting’iniz tarafından sağlanıyorsa paylaşımlı SSL de olabilir).


Özel IP adres
Her SSL sertifikası için özel IP adres gerekmektedir. Dikkat: Eğer sunucunuz SNI (Server Name Indication) destekliyorsa, paylaşımlı IP kullanabilirsiniz.


Site yavaşlamaları
Bilgileri şifrelemek ve şifreleri çözmek ekstra sunucu işlem gücü gerektirir, böylece web siteniz de yavaşlayabilir.


Dikkat: Uygun HTTPS ayarı, SPDY destek ve OCSP Stapling yavaşlamaları azaltmaya yardımcı olur. Bazı web sitesi sahipleri sitelerinin HTTPS’e geçtikten sonra bile hızlandığını bildiriyor.


Zorlukları yönlendirmek
Eğer sunucu yapılandırma konusunda az da olsa deneyiminiz varsa veya hiç yoksa, tüm içeriklerinizi düzgün bir şekilde HTTPS’e yönlendirmek karmaşık olabilir.

Dikkat: – Düzgün kanonlaştırma (canonicalization) kopya içerik sorunları önlemenizi sağlar. – Tüm HTTP URL’ler 301 yönlendirmesi ile kalıcı olarak HTTPS’e yönlendirilmesi gerekiyor. – Sitenizdeki iç bağlantılar HTTPS URL’ler olarak düzenlenmesi gerekiyor. (örneğin.<img src=”//siteismi.com/img/logo.png”>)


Kayıp sosyal sinyaller
Sitenizi HTTPS’e taşırsanız sosyal sinyallerinizi kaybedersiniz.


Bazı dış uygulamaların HTTPS desteği yok
Örneğin, bazı WordPress eklentileri sitenizin HTTPS sürümünde düzgün çalışmayabilir.

Dikkat: Tüm eklentilerinizin HTTPS destekleyip desteklemediğini detaylı olarak araştırın.


Hiçbir dış HTTP içeriğe izin yok
HTTPS olmayan kaynaklardan gelen dış içeriği bırakmaya çalışırken hata mesajlarına neden olacaktır.

Dikkat: HTTPS sayfalarınızın sadece HTTPS sitelerdeki veya CDN’inizdeki içerikleri sunduğundan emin olun.


Adsense geliriniz düşebilir
Google’ın Adsense sayfasında belirttiği gibi, “HTTPS siteler reklamlar dahil olmak üzere sayfadaki tüm içerikler, SSL-uyumlu olmasını gerektirir. Bunun gibi, Adsense açık rekabetteki tüm sitelerden SSL uyumlu olmayan tüm reklamları kaldıracak… HTTPS sayfalarınızdaki reklamlar HTTP sayfalarınızdaki reklamlardan daha az kazandırabilir.”


Umarım hazırladığım bu kılavuzdan yararlı bilgiler öğrenmişsinizdir. Hoşunuza gittiyse paylaşabilirsiniz, eğer abone değilseniz sitemize abone olabilirsiniz, sorularınız varsa yorumlarda sorabilirsiniz!