Https’ye geçiş ile alakalı Search Console’de bilgilendirme yapıldı. Google geçtiğimiz hafta itibariyle Webmaster Search Console‘de site yöneticilerine SSL‘e dair bir bildiri iletti. Http kullanan sitelerin Https’ye geçmesi ile alakalı iletilen bu mesajda Ekim 2017 itibari ile Google Chrome’n SSL’e haiz olmayan sitelerde ihtar göstereceği bildirildi. Kısacası Google artık SSL sertifikasını mecbur hale getirmek için bir adım daha attı. Daha önceki yıllarda da SSL’in SEO‘ya tesirini 2014 senesinde yayınlandığı “HTTPS as a ranking signal” başlıklı makalesinde takip edenleri ile paylaşmıştı. Zaman içinde SSL’e verilen kıymet muhtelif güncellemelerle daha da bariz hale gelmeye başladı. Geçtiğimiz günlerde de SSL’i mecbur hale getirebilmek açısından bir adım daha atarak site sahiplerine Https’ye geçmeleri yönünde bir ihtar yapmış oldu diyebiliriz.

İşte Webmaster Search Console‘deki Mesaj ;

 

Bu açıklamadan ile alakalı olan  Search Console yardım sayfasında Https’in önerildiğini  açıkça görebilirsiniz.  Ek olarak Https’in kullanması ve uygulanması ile alakalı bilgilere de ulaşabilirsiniz.

Peki Google Neden SSL’i Zorunlu Hale Getirmeye Çalışıyor Olabilir?

Aslında Https protokolü siteden ziyade kullanıcıyı korumaya yönelik bir emniyet sistemidir. Google, SERP’te yer edinen sitelerin kullanıcı güvenliğine ehemmiyet verdiğini görmek istiyor olabilir. Dolayısıyla veri gizliliği kapsamında kullanıcı verilerinin güvenliği ve gizliliği mevzusunda duyarlı davranıyor olabilir. Bu yüzden de SSL’i mecbur hale getirmek için adımlar atıyor olabilir.

Http’den Https’ye Geçerken Nelere Dikkat Etmeliyiz?

SSL’e Geçiş Nasıl Olmalıdır?

Bir SSL sertifikasının siteye entegrasyonu esnasında dikkatli olunmalıdır. Yanlış yada noksan meydana getirilen işlemler hem motivasyon yitirilmesine aynı zamanda maddi kayıplara yol açabilir.

  • Tüm site kayıpsız bir biçimde SSL’e geçilmelidir.
  • SSL yönlendirmesi 301 kalıcı yönlendirme ile yapılmalıdır.
  • Standart sertifika 128 bit ve 256 bit veri şifreleme özelliğine sahiptir. Eğer kapsamlı ve büyük bir siteniz yoksa standart SSL kullanabilirsiniz.
  • Wildcard sertifika site ile beraber bütün subdomainlerinizi de kapsayabilecek bir olanak sunar. Eğer büyük ve kapsamlı bir siteniz var ise Wildcard SSL kullanmalısınız.
  • SSL sertifikasının tedavül süresi önemlidir. Süre bitmeden uzatılmalıdır.
  • Sertifika kullanılan adres için alınmalıdır. Yani www.orneksite.com’u mu kullanıyorsunuz yoksa orneksite.com’u mu kullanıyorsunuz yada kullanacaksınız buna karar verip o biçimde alınmalıdır. Aksi takdirde problemler çıkabilir.
  • SSL’e geçtikten sonra Google Analytics kullanıyorsanız “Yönetici – Mülk Ayarları” bölümünde bulunan “Varsayılan URL” bölümünü “HTTPS” olarak güncellemeyi unutmayın.
  • Sitemap.xml ve Robots.txt kontrollerinizi yapın.
  • Search console’a SSL sertifikalı versiyonunu ekleyin. Ancak burada dikkat edilmesi gereken bir çok sitede canonical yapısı sayfaların kendinedir. Dolayısıyla Google’a baz almasını söyleyeceğiniz linki bildiren bu yapıyı Https’ye çevirdikten sonra Search Console ayarlarını gerçekleştirin ve bir müddet Http olan yapıyı silmeyin.
  • Google’de “SSL Test” diye arattığınızda birçok SSL kontrol platformu çıkıyor. Bu platformlar aracılığı ile SSL’i kontrol edebilirsiniz.
  • Http’den Https’ye geçtikten sonra Search Console’u daha sık ziyaret edip “Tarama Hataları” bölümünde SSL kaynaklı bir hata var mı yok mu kontrollerinizi yapmayı unutmayın.

Http’den Https’e geçiş ile alakalı benim unuttuğum yada sizin eklemek dilediğiniz olursa aşağıdaki yorum bölümünü kullanabilirsiniz.