Güvenli Web (HTTPS)

HTTPS nedir?

HTTP çok basit ve aynı zamanda etkili bir bilgi aktarım protokolüdür . Ancak, çok zayıf ve güvensizdir. Bu nedenle, giderek daha savunmasız hale gelen başka bir protokolün uygulanması ihtiyacı ortaya çıktı: HTTPS.
Çalışmakta olan web sayfaları için HTTPS zorunlu değildir, ancak arama motorları bu protokolü zaten bir konumlandırma sinyali olarak kullanıyor ve HTTPS’nin bulunduğu web sitelerine daha yüksek bir puan veriyor. Ayrıca, bundan böyle, kullanıcı güvenli olmayan bir web sayfasına
girdiği konusunda uyarılacaktır ve bu sayfaya girmeyi kendi sorumluluğunda kabul etmelidir.

HTTP’nin HTTPS’den farkı nedir?

Bir protokol ile diğeri arasındaki temel fark, HTTPS kullanmak için SSL olarak bilinen şifreli bir güvenlik katmanının kullanılması gerektiğidir.
Bu katman, tarayıcı ve sunucu arasındaki bilgileri, biri ile diğeri arasında gönderilen verilerin çok daha güvenli olacağı şekilde kodlayan, şifrelenmesini, çalınmasını zorlaştıran katman olacaktır. .
Başka bir deyişle, HTTPS , kredi kartı verileri gibi kullanıcı verilerinin çalınmasını önleyen bir güvenlik protokolü uygular (her ne kadar ele geçirilebilirlerse de).
Bu protokol, korunan sayfalarda gezinirken, satın alırken ve kişisel verilerini girerken kendilerini daha güvende hisseden sayfaların kullanıcılarına güven sağlar.

Bir web sayfasında HTTPS olup olmadığını nasıl anlarım?

Erişmekte olduğunuz sayfanın SSL ile sertifikalı olduğunu ve HTTPS protokolünde olduğunu doğrulamak için URL’ye bakmanız gerekir: URL çubuğunda bir tür “asma kilit” veya “doğrulama” görünüp görünmediğini kontrol etmeniz gerekir.

HTTP’leri yapılandırmanın önemi

Belirli bir şekilde ” Nasıl yapıldığını bilmeme gerek yok, çünkü BT elemanı bunun içindir” , ” beni web yapan kişi” olarak da bilinir diye düşünebiliriz. Ama bunun ne anlama geldiğini düşündünüz mü? adımın doğru bir şekilde gerçekleştirilip gerçekleştirilmediğini kontrol etmek için HTTP’den HTTP’ye ?
Bir liste ile hızlıca görebilir ve herhangi bir durumda olup olmadığınızı kendiniz fark edebilirsiniz:

1. Kurulumu yaptığınızdan beri web sitenizdeki satışlarda ciddi bir düşüş fark ettiniz.
2. Aramalarınız için ilk sırada görünmekten üçüncü veya dördüncü sayfada (umarım) kaybolmaya başladınız.
3. İçinizde eskiden çalışan ama şimdi çalışmayan sayfalar olduğunu fark ettiniz.
4. Her erişmeye çalıştığınızda web sitenizin güvenli olmadığını belirten bir mesaj alırsınız.
5. Web sitenize diğer sayfalarda sahip olduğunuz bağlantılar çalışmayı durdurdu.

Ve tüm bunların kaynağı:

• (-) ziyaretler
• (-) sayfa yetkisi
• (-) iç hata sayısındaki artıştan dolayı web kalitesi
• (-) görünürlük

GELİRDE
DÜŞÜŞ Whoops! Görünüşe göre SSL sertifikasının nasıl yüklendiğini ve daha da önemlisi HTTP’den HTTP’lere geçişin iyi yapıldığını kontrol etmek önemlidir.

HTTP’den HTTP’lere geçiş yaparken dikkate alınması gerekenler

SSL SERTİFİKASI

Temel, başlangıç, köken. Bu olmadan, geçiş üzerinde çalışmaya başlamanın ve HTTP’lerde web’e yol açacak SSL’yi yüklemenin hiçbir yeri yoktur . Hemen hemen tüm sunucular artık SSL sertifikalarıyla sözleşme yapma seçeneğini içeriyor, hatta bazıları Let’s Encrypt gibi açık kod sunma seçeneğine bile izin veriyor .

İNDEKSLEME

Her şeyin doğru olduğunu bilmek için temel parça. Doğru şekilde üretildiğini doğrulamanın, doğru şekilde dizine eklenip eklenmediğini, site haritamız veya izleme araçlarımız aracılığıyla web sitemizde HTTP protokolünde bulunan sayfaların kontrol edildiğini düzenli aralıklarla kontrol etmekten daha iyi bir yol yoktur. HTTP’lere aktarıldı.

Aynı zamanda, yeni URL’lere yer açmak için ilklerin nasıl kaybolduğunu kontrol ediyoruz.

YÖNLENDİRMELER

Dizin oluşturma ile ilgili sorunlar varsa, büyük olasılıkla yeniden yönlendirmelerle ilgili bir sorunumuz vardır. Hangi sayfaların HTTP’den HTTPS’ye 301 yönlendirilmesi
gerektiğini kontrol etmek önemlidir :

• Tüm etki alanı HTTP’den HTTP’lere mi yönlendiriliyor?
• Www’den -www olmadan doğru şekilde mi yönlendiriliyor (veya tam tersi)?
• Belirli URL’ler değiştirildi mi?
• Görüntüler veya kaynaklar yönlendirmelerle doğru şekilde yükleniyor mu?
• Bu döngüyü yönlendiren ve hiç bitmeyen yönlendirmeler var mı?

DAHİLİ BAĞLANTILARI DEĞİŞTİR

Yönlendirme ilginç bir çözümdür, ancak yine de doğrudan doğru URL’ye geçmek çok daha iyidir. Sonunda yeniden yönlendirme, adresin gerçek değerini elde etmek için sunucudaki yükleme süresini tüketir.
Bu nedenle, web’de HTTP’ye işaret eden tüm bağlantıları, HTTP’lere işaret eden yenileriyle değiştirebilmek de ilginçtir.

KANONİKLEŞTİRME

Bir CMS ile çalışıyorsanız ve WordPress’te http’den https’ye geçmek istiyorsanız , bu sizin için bir sorun olmamalıdır. WordPress sizin için tüm işi yapacak, ancak web sayfası kişiselleştirilmiş bir şekilde yapılırsa, onu destekleyecek herhangi bir CMS olmadan işler değişir.
Bu parametre bir sayfanın başlığında güncellenmezse, kanonikinin HTTP ile olduğunu ve bunun indeksleme sırasında sorunlara neden olacağını söylemeye devam edebilir.

ORGANİK OLARAK KONUMLANDIRILMIŞ SAYFALAR

Google Analytics, Search Console veya SemRush veya aHrefs gibi diğer anahtar kelime izleme araçları sayesinde, web’in hangi ana sayfalarının olduğunu kontrol etmek önemlidir.
Bu sayede HTTP’ler ile değişiklik izleme ve indeksleme yapılırken bunlar optimal bir şekilde gerçekleştirilir ve gerekirse üzerlerindeki çalışmalara öncelik verilerek mümkün olan en hızlı şekilde güncellenmeleri sağlanır.

SİTE HARİTASI

HTTP’lerdeki sayfalarla birlikte güncel bir site haritasına sahip olmak her zaman önemlidir , çünkü onu güncellemeden ve HTTP sürümüyle bırakırsak arama motorlarına hatalı bir yapı verebilir ve onlarda indekslememize zarar verebiliriz.

ROBOTS.TXT

Site haritasında olduğu gibi, her zaman robots.txt dosyamızın web’in HTTPs sürümüne uyum sağladığını kontrol edin . Bu durumda, bazı URL’leri arama motorlarına bile erişilemez hale getirebilir ve güncelleme eksikliği nedeniyle web sitemizin tamamını veya önemli bir bölümünü onlardan kaldırabiliriz.

BAĞLANTILI ARAÇLAR VE UYGULAMALAR

Sadece Google Analytics veya Google Search Console’u düşünmeyin . Bu akla gelen ilk şey olabilir. Ama çok daha fazlası var:

• Facebook
• heyecan
• Instagram
• ilgi alanı
• Google Benim İşletmem
• Youtube
• yuh odası
• Google reklamları
• Proje izleme (SemRush, aHrefs, Sistrix…)

Yalnızca doğrudan web’den veri alan uygulamalar değil, HTTP ile URL’ye işaret etmeye devam eden sosyal ağ profilleri, kaybolan URL’lere işaret eden YouTube videolarındaki bağlantılar ve çok daha fazlası. Ve tüm bu linklerin web’in otoritesi veya doğru izlenmesi için ne kadar önemli olduğunu hatırlayalım .