11 Soruda HTTP HTTPS Geçişi Hakkında Bilmeniz Gerekenler

Şimdiye kadar pek çok kişiden sitenizi HTTPS’e geçirmekle ilgili öneriler duymuş olabilirsiniz. Zaten bizzat Google HTTP HTTPS geçişi konusunda site yöneticilerini teşvik etmektedir. Öyle ki artık Chrome başta olmak üzere pek çok tarayıcı HTTP siteleri “güvenli değil” olarak işaretlemekte. Yine bizzat Google’dan gelen bilgiye göre HTTPS önemli bir ranking sinyali ve bir SSL sertifikasına sahip olmayan siteler arama sonuçlarında geride kalabiliyor. Durum böyle olunca HTTP HTTPS geçişi site sahipleri için önemli bir konu halini alıyor. HTTPS Nedir? SSL Sertifikası nasıl alınır? HTTPS geçişi SEO çalışmalarınızı nasıl etkiler? HTTP HTTPS geçişi için neler yapılması gerekir? Bu yazıda HTTP’den HTTPS’e geçiş hakkında en yaygın 11 soruya cevap vermiş olacağız.

1. HTTPS nedir?

HTTPS, en basit haliyle, bir tarayıcı ile web sitesi arasında veri alışverişi yapmak için kullanılan temel protokol olan HTTP’nin (Hypertext Transfer Protocol) güvenli versiyonu olarak tanımlanabilir. HTTP Secure olarak da bilinen HTTPS, veri transferini daha güvenli bir hale getirmek için şifrelenmiştir. Özellikle kullanıcının kredi kartı bilgileri, kimlik bilgileri, adresi bilgisi gibi kritik verilerini web sitesi ile paylaşmasını gerektiren durumlarda HTTPS bağlantı son derece önemlidir.

Ziyaret ettiğiniz bir sitenin HTTPS bağlantısına sahip olup olmadığını adres çubuğunda URL’de yer alan kilit (veya ünlem) işaretine tıklayarak kontrol edebilirsiniz. Sitenin bir güvenlik sertifikası var mı? Kurmuş olduğunuz bağlantı güvenli mi? Eğer varsa siteye ait sertifika bilgileri gibi bilgilerin tamamına adres çubuğundaki küçük kilit simgesinden ulaşabilirsiniz.

HTTPS tarayıcı ile web sitesi arasında kurulan iletişimi şifrelemek için güvenlik protokolleri kullanır. Secure Socket Layer (SSL) ve Transport Layer Security (TLS) olarak bilinen bu iki protokol çoğu durumda birbirinin yerine kullanılıyor olsa da TLS, SSL’in daha güncel ve daha güvenli versiyonudur. Pek çok modern tarayıcı TLS kullanmaktadır.

2. SSL Sertifikası nedir?

Secure Socket Layer (SSL) internet bağlantısını güvenli tutmak ve sunucu ile kullanıcı (veya sunucu ile sunucu) arasındaki iletişimi koruma görevini gerçekleştirir.  SSL Sertifikasına sahip bir siteyi ziyaret ettiğinizde gerçekleşen işlemler temel olarak şu şekildedir:

1. Sunucudan tarayıcınıza mevcut oturumun bir SSL oturumu olduğunu bildirir ve sertifika bilgilerini gönderir.
2. Tarayıcı kendisine verilen sertifika bilgileri ile sertifika sağlayıcısına doğrulama isteği gönderir.
3. Sertifika sağlayıcısı tarayıcının ilettiği adres ve tarih bilgilerini kontrol ederek tarayıcıya işlemin güvenli olup olmadığına dair cevap gönderir.
4. Eğer bağlantı güvenliyse adres çubuğunda sertifika türüne ait güvenlik simgesi gözükür.
5. Bağlantı güvenli değilse tarayıcı kullanıcıya bağlantının güvenli olmadığına dair bilgilendirmede bulunur.

SSL Sertifika Çeşitleri

Sitenizde hangi SSL sertifikasını kullanmanız gerektiğine karar verirken öncelikle ihtiyaçlarınızı ve sitenizin büyüklüğünü göz önünde bulundurmalısınız. Temel olarak 3’e ayrılan SSL sertifikalarından birini tercih ederek sitenizde HTTP HTTPS geçişi sağlayabilirsiniz. Tercih edeceğiniz firmaya göre adları veya kapsamları değişebilecek olsa da en yaygın kullanılan sertifika türleri şöyledir:

Domain SSL:

Alan adınızın yanında tarayıcıda yeşil kilit sembolü ile temsil edilen sertifika türüdür. Tüm işlemlerinizi güvenlik altına almak için yeterli kabul edilir. Diğer sertifika türleri arasında en ekonomik olan seçenek Domain SSL olduğundan pek çok sitede bu sertifika türüne rastlayabilirsiniz.

Organization SSL:

Adres çubuğunda alan adınızın yanında kilit simgesine tıklandığında firma isminizin ve bilgilerinizin gözükmesini sağlacak sertifika türüdür. Daha çok kurumsal firmaların tercih ettiği bu sertifika türünde kurumsal kimliğinizi yansıtmak ve kullanıcılarınıza site güvenliğinizi ciddiye aldığınızı göstermek mümkün.

Extended Validation (EV) SSL:

Bu sertifika türünde adres çubuğunda alan adınızın yanında yeşil kilit işareti, firma ismi ve logosu yer alır. Organization SSL ile benzer şekilde kurumsal ve büyük çaplı firmalar tarafından daha çok tercih edilir. Online alışveriş veya para transferi gibi ticari işlemler yapılan büyük e-ticaret sitelerinde veya bankalara ait web sitelerinde Extended Validation SSL ile sıkça karşılaşabilirsiniz.

Extended Validation SSL sertifikasına sahip sitelerde firma bilgileri adres çubuğunda gözükür.

Organization ve Extended Validation sertifikalarının Domain SSL sertifikasından farkları sertifika aldığınız firmaya göre değişiklik gösterse de çoğu durumda adres çubuğundaki farklı sertifika gösterimlerinin yanında sertifikanın garanti kapsamı değişmekte ve sertifika fiyatları da buna göre yükselmektedir. Küçük ve orta büyüklükte bir siteniz varsa Domain SSL tercih etmenizde hiçbir sakınca yoktur.

3. SSL Güvenlik Sertifikası nasıl alınır?

İhtiyaçlarınızı ve hangi güvenlik sertifikasının sizin için uygun olduğunu belirledikten sonra güvenilir sertifika sağlayıcılardan bütçenize ve sisteminize uygun olan SSL sertifikasını satın alabilirsiniz. En çok bilinen ve tercih edilen sertifika sağlayıcıları GoDaddy, RapidSSL, Verisign ve GlobalSign’dır. Farklı firmaların farklı paketlerini inceleyerek kendi siteniz için en doğru sertifika türüne karar verebilirsiniz.

4. HTTP HTTPS geçişi SEO için neden önemli?

Güvenlik avantajlarının yanı sıra HTTP HTTPS geçişi SEO açısından da pek çok katkı sağlar. Her şeyden önce sitenizin güvenliğini ve kullanıcılarınız gözünde güvenilirliğini artırarak site trafiğinizi olumlu etkiler. Bu da sitenize güvenen kullanıcıların satın almaya ikna olmasını kolaylaştırır.

Ancak her ne kadar bağlantınızı güvenli hale getirse de SSL sertifikasının bir güvenlik duvarı olmadığını ve sitenizi saldırılardan korumayacağını unutmamalısınız.

Güvenlik ve güvenilirliği yanı sıra HTTP HTTP geçişi, doğru yapıldığı takdirde, sıralamalarınızı olumlu etkiler. Bu bizzat Google tarafından doğrulanmış bir bilgidir. SSL sertifikasına sahip olan sayfalar olmayanlar göre daha önceliklidir.

5. HTTP’den HTTPS’e geçiş nasıl yapılır?

Küçük sitelerde HTTP HTTPS geçişi göreceli olarak daha kolaydır. Ancak büyük sitelerde SEO açısından sorunlarla karşılaşma ihtimali olduğunu da unutmamalısınız. Özellikle büyük çaplı sitelerde HTTPS geçişi teknik uzmanlık gerektirebilir ve geçiş işleminin karmaşıklığı büyük ölçüde hosting sağlayıcınıza da bağlıdır.

Her ne kadar pek çok hosting sağlayıcısı kolay HTTPS geçişi imkanı belirli bir seviyede teknik bilgi gerektireceğinden, eğer bu konuda hiçbir bilgi ve tecrübeniz yoksa, bir uzmandan yardım almanız iyi olacaktır.

Yanlış bir SSL uygulaması durumunda eksik veya duplicate (kopya/yinelenen) içerik problemlerinden dolayı Google sıralamalarınız olumsuz etkilenecektir. En kötü senaryoda ise sitenizi bozmuş olursunuz. SSL sertifikasınızı uygularken hosting sağlayıcınızla iletişme geçmeniz veya eğer varsa ilgili dökümanlarını incelemeniz faydalı olacaktır. Özellikle hosting sağlayıcınız aracılığıyla edinmemiş olduğunuz sertifikaları satın almadan önce uyumlu olup olmadığını kontrol etmeniz gerekecektir.

HTTP HTTPS Yönlendirme

Pek çok hosting sağlayıcısı verdikleri hizmetin bir parçası olarak SSL sertifikası da sunmakta veya panel üzerinden yalnızca yeni adresinizi belirterek HTTP HTTPS geçişini tamamlamanıza imkan sağlar.

Eğer panelinizde bunun için bir alan yoksa HTTPS zorlamasını manuel olarak gerçekleştirmeniz gerekebilir. Bu durumda HTTP HTTPS geçişi için yapmanız gerekenler şu şekildedir:

1. Güvenilir bir sertifika sağlayıcıdan bir SSL sertifikası edinin.
2. Hosting hesabınızdan sertifikanızın kurulumunu gerçekleştirin.
3. Kök dizininizdeki .htcaccess dosyası üzerinden 301 yönlendirmelerinizi ayarlayarak arama motorlarına site adresinizin değiştiğini ve ziyaretçilerinizin otomatik olarak yönlendirilmesi gereken adresi bildirin.

WordPress’te HTTP HTTPS Geçişi

1. Güvenilir bir sertifika sağlayıcısından bir SSL sertifikası edinin.
2. Hosting hesabınızdan sertifikanızı aktive edin.
3. Really Simple SSL eklentisini kurun. WordPress ayarlarından eklentinizi aktive edin.  
4. Plugin ayarları sayfasına giderek “Go Ahead, activate SSL!” butonuna tıklayın. Butona tıklamadan önce üstte yer alan kutuyu işaretlediğinizden emin olmalısınız. 
5. Bu aşamada WordPress Adress ve Site Address bilgilerinizi HTTPS’li versiyon ile değiştirin ve değişiklikleri kaydedin.
6. Sitenizin genelinde herhangi bir sorun olup olmadığına dair kontrollerinizi gerçekleştirin.
7. İletişim formu gibi önemli alanları kontrol edin ve buradan gelen maillerde sorun olmadığından emin olun.

6. HTTP HTTPS geçişi sonrasında neler yapılmalı?

• Her şeyden önce kopya içerik sorunlarıyla karşılaşmamak içn 301 yönlendirmelerinizin sorunsuz çalıştığından emin olmalısınız.
• Site genelinde kontrollerinizi gerçekleştirdikten sonra tüm sayfalarınıza sayfa URL’lerinizin HTTPS versiyonu ile rel=”canonical” işaretlemelerinizi yapın.
• Son olarak ilk etapta sayfalarınızın hem HTTP hem HTTPS URL’lerini barındıran bir site haritasını Google Search Console üzerinden gönderin. Google indeksinde HTTP’li URL’lerinizin yerini HTTPS versiyonlarının aldıktan sonra sadece HTTPS URL’lerinizi kapsayan yeni bir site haritası göndermelisiniz.

7. Google Search Console’da neler yapılmalı?

Search Console tarafında tek yapmanız gereken 301 yönlendirmelerinizi gerçekleştirdikten sonra mülk olarak HTTPS sitenizi de eklemenizdir. Site taşıma işlemlerinde olduğu gibi bir Adres Değiştirme aracını kullanmanıza ise gerek yok.

8. Sadece bazı sayfalarda HTTPS bulunması sorun olur mu?

HTTP HTTPS geçişini sitenizin yalnızca bir kısmında uygulamak isteyebilirsiniz. Sadece test etmek amacıyla ya da geçişi aşama aşama gerçekleştirmek için böyle bir yol izleyebilirsiniz ve bunda hiçbir sakına yoktur. Hatta eğer yeterli teknik bilgiye sahip değilseniz ve bu işlemi tek başınıza yapmak zorundaysanız sayfalarınızın yalnızca bir kısmında HTTPS geçişi deneyerek herhangi bir sorunla karşılaşma ihtimalinizi azaltabilirsiniz.

9. Aramalarda düşüş yaşar mıyım?

HTTP HTTPS geçişi sırasında aramalarda düşüş yaşanıp yaşanmayacağı pek çok kişinin kafasını kurcalayan bir sorudur. Google bununla ilgili yaptığı açıklamalarda kesin olarak garanti veremediklerini belirtse de HTTP – HTTPS geçişlerini algılamada genel olarak iyi olduklarını ve çok büyük bir sorunla karşılaşılmayacağını söylemekte. Durum büyük siteler için böyleyken küçük ve orta çaplı sitelerde gerçekten büyük bir sorun çıkmadıkça ciddi bir düşüş yaşanması beklenmez. Özellikle Google’ın HTTPS siteleri önceliklendirdiği bilinirken uzun vadede sıralamalarınızın yükselmesini bile bekleyebilirsiniz.

10. HTTP HTTPS Yönlendirmeleri link değerlerini olumsuz etkiler mi?

Her ne kadar yönlendirmeler link değerinin tamamını yeni URL’e aktaramasa da Google HTTP HTTPS geçişi özelinde yönlendirmelerin herhangi bir değer kaybına neden olmayacağını belirtmiştir. Açıklama doğrudan Google’dan geldiğinden HTTP’den HTTPS’e geçmeye karar verdikten sonra link yönlendirmelerinden kaynaklanacak ufak dalgalanmaları göz ardı etmenizde bir sakınca olmayacaktır.

11. HTTP’den HTTPS’e geçmek ne kadar sürer?

HTTP HTTPS geçişinin ne kadar sürede tamamlanacağı pek çok faktöre bağlı olsa da bunun cevabını vermek için sitenizin büyüklüğünü, sitenizin taranma sıklığını ve taranma hızını hesaba katmak gerekir. Değişiklikler URL bazında gerçekleştiği için eğer tek seferde tüm sayfalarınızı HTTPS’e geçirdiyseniz ve çok fazla sayfanız varsa süreç biraz uzun sürebilir. Bu süreyi biraz daha kısaltmak için, yukarıda da bahsetmiş olduğumuz gibi, geçiş tamamlanana kadar HTTP ve HTTPS URL’lerinizin bir arada bulunduğu bir site haritası göndermeyi deneyebilirsiniz. Bir diğer seçenek olarak tek seferde tüm sayfalarınızı taşımak yerine sitenizi bölümlere ayırabilir ve parça parça geçiş işlemini tamamlayabilirsiniz. Eğer siteniz bunlarla uğraşmayı gerektirecek kadar büyük değilse geçişin ne kadar süreceğini dert etmenize hiç gerek yok.