Kaynak: http://seoamk.com/googlein-yeni-sira...tayli-kilavuz/
Googleın yeni HTTPS Sıralama Sinyali sizin için ne anlama geliyor?
Genel sorular için cevaplar ve siteniz için yararlı ipuçlar.
Haberler SEO sektörünü birçok farklı görüşlerle sarsıyor. Ve web sitenizi HTTPSe geçmeye karar vermeniz için küçük bir kılavuz hazırladım, konular şöyledir:
Genel sorular için cevaplar ve siteniz için yararlı ipuçlar.
Birkaç hafta önce Google HTTPSin artık bir sıralama sinyali olacağını açıkladı, yani güvenli şifreleme kullanan web siteler Googleın sıralamalarında bazı avantajlara sahip olacaktır.
Şimdilik HTTPSin hafif bir sinyal olduğu söyleniyor, diğer birçok kalite faktörlerden daha az önem veriliyor, fakat Google bunun zamanla daha da güçlü hale gelebileceğini itiraf ediyor:
Haberler SEO sektörünü birçok farklı görüşlerle sarsıyor. Ve web sitenizi HTTPSe geçmeye karar vermeniz için küçük bir kılavuz hazırladım, konular şöyledir:
- HTTPS nedir;
- Kim HTTPS kullanmalıdır;
- SEOnuza nasıl etki edecektir;
- Ve HTTPSe geçmenin artıları ve eksileri nelerdir;
Hadi HTTPSe yakından bakalım.
HTTPS nedir?
HTTPS aktarılan verileri korumak için birkaç ekstra araçlar kullanan Web üzerinden bilgi değişiminin güvenli yöntemidir.
Normalde (yaygın olarak kullanılan HTTP protokolü ile), tarayıcılar ve web sunucular veriyi düz metin olarak değiştiriyor, dinlenmeye karşı savunmasız bırakarak bir saldırgan verilerinizi ele geçirebilir, ve görür ve bunu kullanır.
Güvenli HTTPS protokolü ile gönderildiğinde, verileriniz şunlarla korunacaktır:
1. Şifreleme değişimde bulunan verileri dinleyen saldırganlardan korumak için şifreliyor. Yani kullanıcı web siteyi ziyaret ettiğinde, kimse onu dinleyemez, sayfaları gezinirken takip edemez ya da onun bilgilerini ele geçiremez.
2. Veri bütünlüğü veri tespit edilmeden bilinçli ya da başka şekilde değiştirilemez veya aktarım sırasında bozulamaz.
3. Kimlik doğrulama kullanıcılarınızın amaçlanan web site ile iletişim kurduğunu kanıtlıyor. Aradaki adam ya da man-in-the-middle saldırılarından koruyor.
Bu şekilde HTTPS üçüncü tarafa sızıntı riski olmadan kişisel verilerinizi (kredi kartı bilgileri, giriş bilgileri vs) güvenli şekilde çevrimiçi gönderebilmenizi sağlar.
Aktarılan verilerin korunması için, HTTPS SSL teknolojisini kullanıyor. Yani web sitenize HTTPSi etkinleştirmek için, SSL Sertifikası alarak (genellikle ücretli olarak) sunucuya kurmanız gerekmektedir.
Web siteniz için HTTPS lazım mıdır?
İşlemler alan herhangi site için, örneğin e-ticaret siteler ve ödeme ağ geçitleri, HTTPS kullanmaları standart hale gelmiştir. Ve eğer kullanıcılarınıza bu korumayı sunmuyorsanız en kısa sürede bunu halletmeniz lazım.
Kullanıcı girişler, yorumlar, e-posta abonelik için kişisel bilgileri toplayan web sitelere HTTPS iyi bir uygulamadır ve bu kullanıcıların güvenini kazanmanıza yardım eder.
Tamamen bilgilendirici web sitesi için, aktarılan herhangi bir hassas veri olmadan, HTTPS protokolüne gerek yoktur.
Site genelinde HTTPSe ihtiyacınız var mı?
HTTPS zaten binlerce web sitesi tarafından kullanılıyor olsa da, tüm site yerine sadece ayrı ödeme veya giriş sayfaları için oldukça yaygın bir eğilim vardır.
Tüm site için HTTPSin olmamasının bazı dezavantajları şöyledir:
Dikkat: eğer HTTPSi sadece gönderim sayfalarınızda kullanmaya karar verirseniz, bunlardan hiçbiri dikkanizi kaydırmadığından emin olun. Eğer giriş sayfanız için HTTPS koruması ayarlıyorsanız, şifre sıfırlama ve benzeri sayfalarınız için de ayarladığınızdan emin olun.
HTTPS sıralamalarınızı yükseltecek mi?
HTTPS sıralama sinyali duyurulmasından itibaren, Google SSL sertifikası olmayan siteleri sıralamadan düşürmesi korkuları yayıldı, birçok web sitesi sahipleri doğru araştırma olmadan, sitelerini HTTPSe taşımaya başladılar. Ancak şimdilik HTTPS sadece çok hafif bir sinyal (200′den fazla diğer SEO sinyallerinin yanında) olduğu kabul ediliyor.
HTTPSe geçiş sizin için kolaysa ya da işiniz için önemli ise (örneğin, e-ticaret), o zaman elbette HTTPSe geçiş yapabilirsiniz.Ancak, HTTPSe geçmek oldukça zor ise, o zaman uygulamak için daha fazla etkili SEO tekniklerini bulabilirsiniz.
HTTPSe geçmenin artıları ve eksileri
Artıları
Güvenlik
HTTPS kullanıcılarınızı aradaki adam (man-in-the-middle) saldırılarından ve yetkisiz dinlemenin ve müdahalelerin diğer biçimlerinden korur.
Sektör Standartları
Kart sahibi bilgileri kullanan online şirketler PCI DSS (Ödeme Kartları Endüstrisi Bilgi Güvenliği Standardı) ile uyumlu olarak bu web sitesi güvenliğini kullanabilir.
Dönüşüm
Büyüyen çevrimiçi dolandırıcılık farkındalığı ile birçok internet kullanıcıları işlem verilerini şifrelemeyen e-ticaret sitelerinden herhangi ürün veya hizmet satın almaktan vazgeçer.
İtibar
Araç çubuğundaki HTTPS kilit simgesi güven sembolü haline gelmiştir ve güvenilir kaynak olarak markanızın imajını artırabilir.
Google sıralamaları
Şimdilik küçük bir sinyal olsa da, HTTPS potansiyel olarak arama motoru görünürlüğünüzü arttırabilir.
Eksileri
Maliyetleri
SSL sertifikaları ücretlidir, aynı zamanda yenilenmesi ve muhafaza edilmesi gerekmektedir.
Dikkat: Fiyatlar değişebilir, bunun için makul fiyatlı bir çözüm bulabilirsiniz (bazen eğer hostinginiz tarafından sağlanıyorsa paylaşımlı SSL de olabilir).
Özel IP adres
Her SSL sertifikası için özel IP adres gerekmektedir. Dikkat: Eğer sunucunuz SNI (Server Name Indication) destekliyorsa, paylaşımlı IP kullanabilirsiniz.
Site yavaşlamaları
Bilgileri şifrelemek ve şifreleri çözmek ekstra sunucu işlem gücü gerektirir, böylece web siteniz de yavaşlayabilir.
Dikkat: Uygun HTTPS ayarı, SPDY destek ve OCSP Stapling yavaşlamaları azaltmaya yardımcı olur. Bazı web sitesi sahipleri sitelerinin HTTPSe geçtikten sonra bile hızlandığını bildiriyor.
Zorlukları yönlendirmek
Eğer sunucu yapılandırma konusunda az da olsa deneyiminiz varsa veya hiç yoksa, tüm içeriklerinizi düzgün bir şekilde HTTPSe yönlendirmek karmaşık olabilir.
Dikkat: Düzgün kanonlaştırma (canonicalization) kopya içerik sorunları önlemenizi sağlar. Tüm HTTP URLler 301 yönlendirmesi ile kalıcı olarak HTTPSe yönlendirilmesi gerekiyor. Sitenizdeki iç bağlantılar HTTPS URLler olarak düzenlenmesi gerekiyor. (örneğin.<img src=//siteismi.com/img/logo.png>)
Kayıp sosyal sinyaller
Sitenizi HTTPSe taşırsanız sosyal sinyallerinizi kaybedersiniz.
Bazı dış uygulamaların HTTPS desteği yok
Örneğin, bazı WordPress eklentileri sitenizin HTTPS sürümünde düzgün çalışmayabilir.
Dikkat: Tüm eklentilerinizin HTTPS destekleyip desteklemediğini detaylı olarak araştırın.
Hiçbir dış HTTP içeriğe izin yok
HTTPS olmayan kaynaklardan gelen dış içeriği bırakmaya çalışırken hata mesajlarına neden olacaktır.
Dikkat: HTTPS sayfalarınızın sadece HTTPS sitelerdeki veya CDNinizdeki içerikleri sunduğundan emin olun.
Adsense geliriniz düşebilir
Googleın Adsense sayfasında belirttiği gibi, HTTPS siteler reklamlar dahil olmak üzere sayfadaki tüm içerikler, SSL-uyumlu olmasını gerektirir. Bunun gibi, Adsense açık rekabetteki tüm sitelerden SSL uyumlu olmayan tüm reklamları kaldıracak HTTPS sayfalarınızdaki reklamlar HTTP sayfalarınızdaki reklamlardan daha az kazandırabilir.
Umarım hazırladığım bu kılavuzdan yararlı bilgiler öğrenmişsinizdir. Hoşunuza gittiyse paylaşabilirsiniz, eğer abone değilseniz sitemize abone olabilirsiniz, sorularınız varsa yorumlarda sorabilirsiniz!
HTTPS nedir?
HTTPS aktarılan verileri korumak için birkaç ekstra araçlar kullanan Web üzerinden bilgi değişiminin güvenli yöntemidir.
Normalde (yaygın olarak kullanılan HTTP protokolü ile), tarayıcılar ve web sunucular veriyi düz metin olarak değiştiriyor, dinlenmeye karşı savunmasız bırakarak bir saldırgan verilerinizi ele geçirebilir, ve görür ve bunu kullanır.
Güvenli HTTPS protokolü ile gönderildiğinde, verileriniz şunlarla korunacaktır:
1. Şifreleme değişimde bulunan verileri dinleyen saldırganlardan korumak için şifreliyor. Yani kullanıcı web siteyi ziyaret ettiğinde, kimse onu dinleyemez, sayfaları gezinirken takip edemez ya da onun bilgilerini ele geçiremez.
2. Veri bütünlüğü veri tespit edilmeden bilinçli ya da başka şekilde değiştirilemez veya aktarım sırasında bozulamaz.
3. Kimlik doğrulama kullanıcılarınızın amaçlanan web site ile iletişim kurduğunu kanıtlıyor. Aradaki adam ya da man-in-the-middle saldırılarından koruyor.Bu şekilde HTTPS üçüncü tarafa sızıntı riski olmadan kişisel verilerinizi (kredi kartı bilgileri, giriş bilgileri vs) güvenli şekilde çevrimiçi gönderebilmenizi sağlar.
Aktarılan verilerin korunması için, HTTPS SSL teknolojisini kullanıyor. Yani web sitenize HTTPSi etkinleştirmek için, SSL Sertifikası alarak (genellikle ücretli olarak) sunucuya kurmanız gerekmektedir.
Web siteniz için HTTPS lazım mıdır?
İşlemler alan herhangi site için, örneğin e-ticaret siteler ve ödeme ağ geçitleri, HTTPS kullanmaları standart hale gelmiştir. Ve eğer kullanıcılarınıza bu korumayı sunmuyorsanız en kısa sürede bunu halletmeniz lazım.
Kullanıcı girişler, yorumlar, e-posta abonelik için kişisel bilgileri toplayan web sitelere HTTPS iyi bir uygulamadır ve bu kullanıcıların güvenini kazanmanıza yardım eder.
Tamamen bilgilendirici web sitesi için, aktarılan herhangi bir hassas veri olmadan, HTTPS protokolüne gerek yoktur.
Site genelinde HTTPSe ihtiyacınız var mı?
HTTPS zaten binlerce web sitesi tarafından kullanılıyor olsa da, tüm site yerine sadece ayrı ödeme veya giriş sayfaları için oldukça yaygın bir eğilim vardır.
Tüm site için HTTPSin olmamasının bazı dezavantajları şöyledir:
- Kullanıcıların oturum kimlikleri ve çerezleri korunamaz. Kısmi HTTPS koruması ile, kullanıcı HTTPSten HTTPye geçtiği zaman, oturum kimliği ve çerezleri açık olarak aktarılması gerekir, ve böylece ele geçirilebilir ve kullanıcıları taklit etmek için kullanılır (Firesheep durumunda olduğu gibi).
- Kullanıcılar başka web sitede kredi kartı veya giriş bilgilerini girerken sona erebilir. Açılış sayfanızı (landing page) HTTPS ile korumazsanız veya sadece gönderme sayfasında gönderim formunu korursanız saldırganlar için aradaki adam saldırısı için fırsat bırakırsınız: onlar sitenizin güvensiz sayfaları dinleyebilir ve müşterilerinizi amaçlanmış formların yerine sahte gönderim formlarına yönlendirebilirler.
Dikkat: eğer HTTPSi sadece gönderim sayfalarınızda kullanmaya karar verirseniz, bunlardan hiçbiri dikkanizi kaydırmadığından emin olun. Eğer giriş sayfanız için HTTPS koruması ayarlıyorsanız, şifre sıfırlama ve benzeri sayfalarınız için de ayarladığınızdan emin olun.
HTTPS sıralamalarınızı yükseltecek mi?
HTTPS sıralama sinyali duyurulmasından itibaren, Google SSL sertifikası olmayan siteleri sıralamadan düşürmesi korkuları yayıldı, birçok web sitesi sahipleri doğru araştırma olmadan, sitelerini HTTPSe taşımaya başladılar. Ancak şimdilik HTTPS sadece çok hafif bir sinyal (200′den fazla diğer SEO sinyallerinin yanında) olduğu kabul ediliyor.
HTTPSe geçiş sizin için kolaysa ya da işiniz için önemli ise (örneğin, e-ticaret), o zaman elbette HTTPSe geçiş yapabilirsiniz.Ancak, HTTPSe geçmek oldukça zor ise, o zaman uygulamak için daha fazla etkili SEO tekniklerini bulabilirsiniz.
HTTPSe geçmenin artıları ve eksileri
Artıları
Güvenlik
HTTPS kullanıcılarınızı aradaki adam (man-in-the-middle) saldırılarından ve yetkisiz dinlemenin ve müdahalelerin diğer biçimlerinden korur.
Sektör Standartları
Kart sahibi bilgileri kullanan online şirketler PCI DSS (Ödeme Kartları Endüstrisi Bilgi Güvenliği Standardı) ile uyumlu olarak bu web sitesi güvenliğini kullanabilir.
Dönüşüm
Büyüyen çevrimiçi dolandırıcılık farkındalığı ile birçok internet kullanıcıları işlem verilerini şifrelemeyen e-ticaret sitelerinden herhangi ürün veya hizmet satın almaktan vazgeçer.
İtibar
Araç çubuğundaki HTTPS kilit simgesi güven sembolü haline gelmiştir ve güvenilir kaynak olarak markanızın imajını artırabilir.
Google sıralamaları
Şimdilik küçük bir sinyal olsa da, HTTPS potansiyel olarak arama motoru görünürlüğünüzü arttırabilir.
Eksileri
Maliyetleri
SSL sertifikaları ücretlidir, aynı zamanda yenilenmesi ve muhafaza edilmesi gerekmektedir.
Dikkat: Fiyatlar değişebilir, bunun için makul fiyatlı bir çözüm bulabilirsiniz (bazen eğer hostinginiz tarafından sağlanıyorsa paylaşımlı SSL de olabilir).
Özel IP adres
Her SSL sertifikası için özel IP adres gerekmektedir. Dikkat: Eğer sunucunuz SNI (Server Name Indication) destekliyorsa, paylaşımlı IP kullanabilirsiniz.
Site yavaşlamaları
Bilgileri şifrelemek ve şifreleri çözmek ekstra sunucu işlem gücü gerektirir, böylece web siteniz de yavaşlayabilir.
Dikkat: Uygun HTTPS ayarı, SPDY destek ve OCSP Stapling yavaşlamaları azaltmaya yardımcı olur. Bazı web sitesi sahipleri sitelerinin HTTPSe geçtikten sonra bile hızlandığını bildiriyor.
Zorlukları yönlendirmek
Eğer sunucu yapılandırma konusunda az da olsa deneyiminiz varsa veya hiç yoksa, tüm içeriklerinizi düzgün bir şekilde HTTPSe yönlendirmek karmaşık olabilir.
Dikkat: Düzgün kanonlaştırma (canonicalization) kopya içerik sorunları önlemenizi sağlar. Tüm HTTP URLler 301 yönlendirmesi ile kalıcı olarak HTTPSe yönlendirilmesi gerekiyor. Sitenizdeki iç bağlantılar HTTPS URLler olarak düzenlenmesi gerekiyor. (örneğin.<img src=//siteismi.com/img/logo.png>)
Kayıp sosyal sinyaller
Sitenizi HTTPSe taşırsanız sosyal sinyallerinizi kaybedersiniz.
Bazı dış uygulamaların HTTPS desteği yok
Örneğin, bazı WordPress eklentileri sitenizin HTTPS sürümünde düzgün çalışmayabilir.
Dikkat: Tüm eklentilerinizin HTTPS destekleyip desteklemediğini detaylı olarak araştırın.
Hiçbir dış HTTP içeriğe izin yok
HTTPS olmayan kaynaklardan gelen dış içeriği bırakmaya çalışırken hata mesajlarına neden olacaktır.
Dikkat: HTTPS sayfalarınızın sadece HTTPS sitelerdeki veya CDNinizdeki içerikleri sunduğundan emin olun.
Adsense geliriniz düşebilir
Googleın Adsense sayfasında belirttiği gibi, HTTPS siteler reklamlar dahil olmak üzere sayfadaki tüm içerikler, SSL-uyumlu olmasını gerektirir. Bunun gibi, Adsense açık rekabetteki tüm sitelerden SSL uyumlu olmayan tüm reklamları kaldıracak HTTPS sayfalarınızdaki reklamlar HTTP sayfalarınızdaki reklamlardan daha az kazandırabilir.
Umarım hazırladığım bu kılavuzdan yararlı bilgiler öğrenmişsinizdir. Hoşunuza gittiyse paylaşabilirsiniz, eğer abone değilseniz sitemize abone olabilirsiniz, sorularınız varsa yorumlarda sorabilirsiniz!
