Google ’ın açıklamalarıyla beraber bir hayli web sitesi HTTPS ’ye geçmeye çalıştı. Geçişlerin çoğu Google sıralamasında düşüş yaşamamak ismineydi. Hakikatinde HTTPS geçişleri sayesinde bilgi ve ziyaretçi güvenliği açısında büyük bir avantaj kapsamaktadır. Google ’ın yaptığı açıklama ardından HTTPS geçişleri sırasında en çok tesadüfülen kusurları bu yazımızda anlatacağız.
Parola gibi Ehemmiyetli Bilgi Alanı Bulunduran Sayfalar
Kredi kartı, parola gibi ehemmiyetli bilgilerin olduğu sayfalarda SSL şifrelemesine dahil edilmelidir. HTTPS ’de yer almayan WordPress sitenizin giriş sayfalarında tarayıcılar, “Tehlikesiz Değil” ibaresini gösterir. Google kullanıcılara ait bilgilerin korunması için belli güvenlik standartları ister. Tehlikesiz olmayan sayfaları ise Google, alt sıralara atar.
HTTP Üzerinden Dosya Yükleme
SSL sertifikasını aldıktan sonra HTTPS üzerinden sitenizi kullanıcılara sunmaktasınız. Tarayıcıdan girdikten sonra bazı sayfalarınız için “Tehlikesiz Değil” ihtarı ile karşılaşıyorsunuz. Büyük bir olasılıkla sayfaların içeriğindeki bazı dosyalar HTTP olarak kalmış olabilir. Başka Bir Deyişle görselleriniz, linkler, JavaScriptler ve CSS dosyaları gibi bazı ögeler.
En çok tesadüfülen meselelerin başında bu mesele yer almaktadır. Bu mevzuda yapmanız gereken şey Screaming Frog gibi crawling programları aracılığıyla sitenizi taratarak HTTP linkleme olarak kalan sayfaları tespit etkeniz. Daha sonra ise bu HTTP olarak kalan bu linkleri HTTPS olarak değiştirmeniz.
HTTPS ’ye Manipülasyon
Sitenizin sayfalarının yer aldığı sunucu sayfalarının HTTPS ’li sayfalara manipülasyon yapıp yapmadığını hakimiyet etmelisiniz. Ayrıca bu manipülasyonun 301 manipülasyonu olup olmadığını da hakimiyet etkeniz gerekmektedir. Bazı siteler HTTPS ’ye geçiş yapmış olmasına karşın HTTP ile sınandığı zaman manipülasyona gerek kalmadan açılıyor Hakikatinde bu mesele bir güvenlik meseleyi teşkil etmiyor. Fakat arama motorları açısından bir mesele olmaktadır. Google başta olmak üzere arama motorları sitenizi hem HTTP hem de HTTPS olarak indeksleyebilir. Bu da kendi sayfalarınız arasında bir rekabet vaziyetine neden olabilir. İki sayfanın birbirine %100 eşlik göstermesi sıralamada düşüşe neden olur.
Site Haritası Meseleyi
HTTPS geçişi yaparken site haritasını hakimiyet etkeniz lüzumludur. Robots.txt dosyasında bulunan Search Console ’a tanımlı sitemap.xml dosyası HTTPS ’li versiyon olmalıdır. Şayet site haritası HTTPS ’li versiyon ise site haritası içinde HTPP ’li linklerin var olup olmadığını hakimiyet etmelisiniz. Hala HTTP ’li linklerin sitenizde yer alıyor olması Google tarafından yinelenen içerik şekline idrak edilir.
Geçerlilik Süresi Dolan SSL Sertifikası
SSL sertifikalarının muhakkak bir geçerlilik tarihine sahip olduğunu unutmayın. SSL Sertifikanızı geçerlilik zamanına yakın bir tarihte Güncellemeniz gerekir. Süresi dolmuş SSL sertifikası kullanımı Google Chrome ve Firefox ve buna eş tarayıcılar kullanıcıları uyarır. Natürel olarak bu da kullanıcıların sitenizi ziyaret etmemesine ve kaçmasına neden olur.
Farklı Bir Alan İsmine Kayıtlı SSL Sertifikası
SSL sertifikalarında alan isimleri ve alt alan isimleri çalışma usulüne bağlı olarak satın alınan koliye göre değişiktir. Bunu misalle sizlere açıklayalım. www.example.com alan ismiyle alınan SSL sertifikası örnek.example.com alt alan adına içermeyebilir. Karşılaşılan bir değişik problem ise Shared Hosting başka bir deyişle paylaşımlı sunucularda SSL sertifikasının yerine başka alan isminin sertifikasının siteye yüklenmesidir. Böyle bir vaziyette ise sitenizi ziyaret eden kullanıcılar kusur ekranıyla karşılaşır. Aynı biçimde Güncelden ziyaretzulmür “Tehlikesiz Değil” ihtarı ile karşılaşacaktır. Bu sualin çözümü ise Çoklu Alan İsimlerinde kullanılan SSL Sertifikalarından birini alarak aşılabilir. Bir değişik çözüm ise hosting hizmeti alınan şirket ile görüşerek yanılgılı sertifika yüklenmesi meselesini çözmelerini bildirebilirsiniz.
Son olarak HTTPS meselelerinin çözülmesi sitenin ziyaretçileri ve arama motorları tarafından emin olup olmadığı mevzusunda ehemmiyetli olduğunu vurgulamak istiyoruz.