İpucu: Google’ın Yeni Sıralama Sinyali HTTPS – Detaylı Kılavuz - R10.net
  • 29-08-2014, 17:59:13
    #1
    SEOamk.com'da Google'ın yeni sıralama sinyali olan HTTPS hakkında detaylı bir kılavuz yayınladım, burda da paylaşmak istedim.

    Kaynak: http://seoamk.com/googlein-yeni-sira...tayli-kilavuz/


    Google’ın yeni HTTPS Sıralama Sinyali – sizin için ne anlama geliyor?
    Genel sorular için cevaplar ve siteniz için yararlı ipuçlar.

    Birkaç hafta önce Google HTTPS’in artık bir sıralama sinyali olacağını açıkladı, yani güvenli şifreleme kullanan web siteler Google’ın sıralamalarında bazı avantajlara sahip olacaktır.
    Şimdilik HTTPS’in “hafif bir sinyal” olduğu söyleniyor, diğer birçok kalite faktörlerden daha az önem veriliyor, fakat Google bunun zamanla daha da güçlü hale gelebileceğini itiraf ediyor:



    Haberler SEO sektörünü birçok farklı görüşlerle sarsıyor. Ve web sitenizi HTTPS’e geçmeye karar vermeniz için küçük bir kılavuz hazırladım, konular şöyledir:


    • HTTPS nedir;
    • Kim HTTPS kullanmalıdır;
    • SEO’nuza nasıl etki edecektir;
    • Ve HTTPS’e geçmenin artıları ve eksileri nelerdir;
    Hadi HTTPS’e yakından bakalım.

    HTTPS nedir?

    HTTPS aktarılan verileri korumak için birkaç ekstra araçlar kullanan Web üzerinden bilgi değişiminin güvenli yöntemidir.

    Normalde (yaygın olarak kullanılan HTTP protokolü ile), tarayıcılar ve web sunucular veriyi düz metin olarak değiştiriyor, dinlenmeye karşı savunmasız bırakarak – bir saldırgan verilerinizi ele geçirebilir, ve görür ve bunu kullanır.


    Güvenli HTTPS protokolü ile gönderildiğinde, verileriniz şunlarla korunacaktır:



    1. Şifreleme – değişimde bulunan verileri “dinleyen saldırganlardan” korumak için şifreliyor. Yani kullanıcı web siteyi ziyaret ettiğinde, kimse onu dinleyemez, sayfaları gezinirken takip edemez ya da onun bilgilerini ele geçiremez.
    2. Veri bütünlüğü – veri tespit edilmeden bilinçli ya da başka şekilde değiştirilemez veya aktarım sırasında bozulamaz.
    3. Kimlik doğrulama – kullanıcılarınızın amaçlanan web site ile iletişim kurduğunu kanıtlıyor. “Aradaki adam ya da man-in-the-middle” saldırılarından koruyor.


    Bu şekilde HTTPS üçüncü tarafa sızıntı riski olmadan kişisel verilerinizi (kredi kartı bilgileri, giriş bilgileri vs) güvenli şekilde çevrimiçi gönderebilmenizi sağlar.


    Aktarılan verilerin korunması için, HTTPS SSL teknolojisini kullanıyor. Yani web sitenize HTTPS’i etkinleştirmek için, SSL Sertifikası alarak (genellikle ücretli olarak) sunucuya kurmanız gerekmektedir.


    Web siteniz için HTTPS lazım mıdır?




    İşlemler alan herhangi site için, örneğin e-ticaret siteler ve ödeme ağ geçitleri, HTTPS kullanmaları standart hale gelmiştir. Ve eğer kullanıcılarınıza bu korumayı sunmuyorsanız – en kısa sürede bunu halletmeniz lazım.


    Kullanıcı girişler, yorumlar, e-posta abonelik için kişisel bilgileri toplayan web sitelere HTTPS iyi bir uygulamadır ve bu kullanıcıların güvenini kazanmanıza yardım eder.


    Tamamen bilgilendirici web sitesi için, aktarılan herhangi bir hassas veri olmadan, HTTPS protokolüne gerek yoktur.


    Site genelinde HTTPS’e ihtiyacınız var mı?

    HTTPS zaten binlerce web sitesi tarafından kullanılıyor olsa da, tüm site yerine sadece ayrı ödeme veya giriş sayfaları için oldukça yaygın bir eğilim vardır.
    Tüm site için HTTPS’in olmamasının bazı dezavantajları şöyledir:
    • Kullanıcıların oturum kimlikleri ve çerezleri korunamaz. Kısmi HTTPS koruması ile, kullanıcı HTTPS’ten HTTP’ye geçtiği zaman, oturum kimliği ve çerezleri açık olarak aktarılması gerekir, ve böylece ele geçirilebilir ve kullanıcıları taklit etmek için kullanılır (Firesheep durumunda olduğu gibi).
    • Kullanıcılar başka web sitede kredi kartı veya giriş bilgilerini girerken sona erebilir. Açılış sayfanızı (landing page) HTTPS ile korumazsanız veya sadece gönderme sayfasında “gönderim” formunu korursanız saldırganlar için “aradaki adam saldırısı” için fırsat bırakırsınız: onlar sitenizin güvensiz sayfaları dinleyebilir ve müşterilerinizi amaçlanmış formların yerine sahte gönderim formlarına yönlendirebilirler.
    Kısmi HTTPS uygulanmasına karşı başka bir durum ise (eğer yalnızca HTTPS’e geçmeyi planlıyorsanız), bir web sitesi içinde HTTPS’ten HTTP’ye geçmesinin ayarlanması karmaşık olmasıdır. Ve yanlış ayarlandığında, genelde kullanıcılarınıza pat diye korkunç bir hata iletilerine neden olabilir.


    Dikkat: eğer HTTPS’i sadece gönderim sayfalarınızda kullanmaya karar verirseniz, bunlardan hiçbiri dikkanizi kaydırmadığından emin olun. Eğer giriş sayfanız için HTTPS koruması ayarlıyorsanız, şifre sıfırlama ve benzeri sayfalarınız için de ayarladığınızdan emin olun.

    HTTPS sıralamalarınızı yükseltecek mi?



    “HTTPS sıralama sinyali” duyurulmasından itibaren, Google SSL sertifikası olmayan siteleri sıralamadan düşürmesi korkuları yayıldı, birçok web sitesi sahipleri doğru araştırma olmadan, sitelerini HTTPS’e taşımaya başladılar. Ancak şimdilik HTTPS sadece “çok hafif bir sinyal” (200′den fazla diğer SEO sinyallerinin yanında) olduğu kabul ediliyor.


    HTTPS’e geçiş sizin için kolaysa ya da işiniz için önemli ise (örneğin, e-ticaret), o zaman elbette HTTPS’e geçiş yapabilirsiniz.Ancak, HTTPS’e geçmek oldukça zor ise, o zaman uygulamak için daha fazla etkili SEO tekniklerini bulabilirsiniz.

    HTTPS’e geçmenin artıları ve eksileri

    Artıları

    Güvenlik
    HTTPS kullanıcılarınızı “aradaki adam (man-in-the-middle)” saldırılarından ve yetkisiz dinlemenin ve müdahalelerin diğer biçimlerinden korur.


    Sektör Standartları
    Kart sahibi bilgileri kullanan online şirketler PCI DSS (Ödeme Kartları Endüstrisi Bilgi Güvenliği Standardı) ile uyumlu olarak bu web sitesi güvenliğini kullanabilir.


    Dönüşüm
    Büyüyen çevrimiçi ************** farkındalığı ile birçok internet kullanıcıları işlem verilerini şifrelemeyen e-ticaret sitelerinden herhangi ürün veya hizmet satın almaktan vazgeçer.


    İtibar
    Araç çubuğundaki HTTPS kilit simgesi güven sembolü haline gelmiştir ve güvenilir kaynak olarak markanızın imajını artırabilir.


    Google sıralamaları
    Şimdilik küçük bir sinyal olsa da, HTTPS potansiyel olarak arama motoru görünürlüğünüzü arttırabilir.


    Eksileri


    Maliyetleri
    SSL sertifikaları ücretlidir, aynı zamanda yenilenmesi ve muhafaza edilmesi gerekmektedir.

    Dikkat: Fiyatlar değişebilir, bunun için makul fiyatlı bir çözüm bulabilirsiniz (bazen eğer hosting’iniz tarafından sağlanıyorsa paylaşımlı SSL de olabilir).


    Özel IP adres
    Her SSL sertifikası için özel IP adres gerekmektedir. Dikkat: Eğer sunucunuz SNI (Server Name Indication) destekliyorsa, paylaşımlı IP kullanabilirsiniz.


    Site yavaşlamaları
    Bilgileri şifrelemek ve şifreleri çözmek ekstra sunucu işlem gücü gerektirir, böylece web siteniz de yavaşlayabilir.


    Dikkat: Uygun HTTPS ayarı, SPDY destek ve OCSP Stapling yavaşlamaları azaltmaya yardımcı olur. Bazı web sitesi sahipleri sitelerinin HTTPS’e geçtikten sonra bile hızlandığını bildiriyor.


    Zorlukları yönlendirmek
    Eğer sunucu yapılandırma konusunda az da olsa deneyiminiz varsa veya hiç yoksa, tüm içeriklerinizi düzgün bir şekilde HTTPS’e yönlendirmek karmaşık olabilir.

    Dikkat: – Düzgün kanonlaştırma (canonicalization) kopya içerik sorunları önlemenizi sağlar. – Tüm HTTP URL’ler 301 yönlendirmesi ile kalıcı olarak HTTPS’e yönlendirilmesi gerekiyor. – Sitenizdeki iç bağlantılar HTTPS URL’ler olarak düzenlenmesi gerekiyor. (örneğin.<img src=”//siteismi.com/img/logo.png”>)


    Kayıp sosyal sinyaller
    Sitenizi HTTPS’e taşırsanız sosyal sinyallerinizi kaybedersiniz.


    Bazı dış uygulamaların HTTPS desteği yok
    Örneğin, bazı WordPress eklentileri sitenizin HTTPS sürümünde düzgün çalışmayabilir.

    Dikkat: Tüm eklentilerinizin HTTPS destekleyip desteklemediğini detaylı olarak araştırın.


    Hiçbir dış HTTP içeriğe izin yok
    HTTPS olmayan kaynaklardan gelen dış içeriği bırakmaya çalışırken hata mesajlarına neden olacaktır.

    Dikkat: HTTPS sayfalarınızın sadece HTTPS sitelerdeki veya CDN’inizdeki içerikleri sunduğundan emin olun.


    Adsense geliriniz düşebilir
    Google’ın Adsense sayfasında belirttiği gibi, “HTTPS siteler reklamlar dahil olmak üzere sayfadaki tüm içerikler, SSL-uyumlu olmasını gerektirir. Bunun gibi, Adsense açık rekabetteki tüm sitelerden SSL uyumlu olmayan tüm reklamları kaldıracak… HTTPS sayfalarınızdaki reklamlar HTTP sayfalarınızdaki reklamlardan daha az kazandırabilir.”


    Umarım hazırladığım bu kılavuzdan yararlı bilgiler öğrenmişsinizdir. Hoşunuza gittiyse paylaşabilirsiniz, eğer abone değilseniz sitemize abone olabilirsiniz, sorularınız varsa yorumlarda sorabilirsiniz!

  • 29-08-2014, 18:27:41
    #3
    Blogger için nasıl yapacağız?
  • 29-08-2014, 18:31:40
    #4
    celilcan adlı üyeden alıntı
    Güzel çeviri için teşekkürler. Çok istifade ettim.

    Makalenin orjinal adresini vereyim : http://www.link-assistant.com/news/h...ng-signal.html
    tatil bitmedi mi daha

    meher adlı üyeden alıntı
    Blogger için nasıl yapacağız?
    Blogger kullanmıyorum hocam, bu yüzden bu konuda yardımcı olamam maalesef.
  • 30-08-2014, 01:20:46
    #5
    hocam guzel.net.tr 'de hizmet alıyorum şu anda görüştüm fiyatlar şu şekilde

    Rapid SSL = 1 Yıllık 24,90 TL.

    + Dedicated IP = 3 TL Ay / 36 TL Yıl


    Rapid SSL = 1 Yıllık 24,90 TL. alsam uygunmdur?

    site: http://www.mercanhaber.net/
  • 30-08-2014, 05:16:52
    #6
    Julwi adlı üyeden alıntı
    hocam guzel.net.tr 'de hizmet alıyorum şu anda görüştüm fiyatlar şu şekilde

    Rapid SSL = 1 Yıllık 24,90 TL.

    + Dedicated IP = 3 TL Ay / 36 TL Yıl


    Rapid SSL = 1 Yıllık 24,90 TL. alsam uygunmdur?

    site: http://www.mercanhaber.net/
    Haber siteyi HTTPS'e taşımanın bir anlamı yok hocam, sitenizi yavaşlatabilir, e-ticaret, form doldurma gibi sayfaların bulunduğu siteleri HTTPS'ye taşınabilir ancak, ben bile daha SEOamk.com'u taşımadım site yavaşlar diye, çünkü pek de önemli değil şu anlık, onun yerine tanıtım yazısı alın daha iyi.
  • 31-08-2014, 16:04:18
    #7
    [QUOTE=Nightundertaker;1069525612]tatil bitmedi mi daha


    Tatil yeni bitti döndüm )
    Google CEZA tespiti ve kurtarma + Link temizliği + Site içi seo \\ Skype Celilcanweb
  • 31-08-2014, 18:12:17
    #8
    [QUOTE=celilcan;1069533050]
    Nightundertaker adlı üyeden alıntı
    tatil bitmedi mi daha


    Tatil yeni bitti döndüm )
    güzel, o zaman kendi işine bak istersen
  • 31-08-2014, 19:13:46
    #9
    Yanlış bir şey mi söyledim ?

    [QUOTE=Nightundertaker;1069533541]
    celilcan adlı üyeden alıntı

    güzel, o zaman kendi işine bak istersen
    Google CEZA tespiti ve kurtarma + Link temizliği + Site içi seo \\ Skype Celilcanweb