Google, bugün Web yöneticilerine Google Search Console aracılığıyla gönderdiği e-postada, HTTPS kullanmayan Web sitelerini Ekim 2017 tarihinden itibaren Google Chrome üzerinde “Güvenli Değil” şeklinde göstereceğini duyurdu. Söz konusu uyarı, HTTP üzerinden sunulan tüm sayfaların “güvenli değil” olarak işaretlenmesinin amaçlandığı uzun vadeli planın bir parçası olarak lanse edildi. HTTPS’e geçmeyi planlıyorsanız nelere dikkat etmelisiniz? Gelin hep birlikte göz atalım.
Öncelikle belirtmeliyiz ki, HTTPS protokolü sitenizi değil, sitenize gelen kullanıcıların verilerini güvenli kılmak için kullanılır. Sitenizin güvenliği farklı bir konu, veri gizliliği ise tamamen apayrı bir başka konudur. Google gibi çok sayıda kullanıcı verisi toplama kapasitesi olan firmalar, kullanıcı verilerini güvenli ortamda tutmayı taahhüt ederler. Ancak Web sitelerimiz bu tür büyük platformlardan bağımsız çalışmaktadırlar ve doğrudan bir bağlantı olmadığından, kullanıcı arama motorundan sonra giriş yaptığı Web sitesindeyken, kullanıcı verileri güvende olmayabilir. Google bu tür senaryolara doğrudan veya dolaylı yoldan sebebiyet vermemek için Web sitelerinin -hangi koşulda olursa olsun- HTTPS ile açılması gerektiğini daha önce çok kere vurgulamıştı.
Bugün Google tarafından dünya genelinde milyonlarca web sitesi sahibine ya da yöneticisine sitelerinin Search Console hesapları aracılığıyla yollanan e-postanın içeriği aşağıdaki şekilde:
“Chrome, https://www.siteadresi.com web sitesi üzerinde güvenlik uyarıları gösterecektir. Ekim 2017’den itibaren, kullanıcılar HTTP üzerinden sunulan sayfalardaki formlara metin girdiğinde Chrome (sürüm 62), “GÜVENLİ DEĞİL” uyarısı gösterecektir. Aynı uyarı, Gizli modda açılan tüm HTTP sayfalarında da gösterilecektir.”
Search Console Yardım sayfasında Sitenizin güvenliğini HTTPS ile sağlama konusunda detaylı bilgi bulmanız mümkün.
HTTP’den HTTPS’e geçiş incelikle ele alınması gereken bir operasyon. Bu geçiş aşamasında yapılabilecek basit bir hata ciddi maddi kayıplara yol açabilir. Bu bağlamda bu geçiş aşamasında olan Web ya da IT yöneticilerini HTTP’den HTTPS’ye Geçiş İçin SEO Checklist yazımızı mutlaka okumaya davet ediyoruz. Bu kapsamlı yazıda aşama aşama neler yapmanız gerektiğini öğrenebilirsiniz. Ayrıca HTTPS Geçişlerinde En Sık Görülen 6 Hata yazımız da geçiş aşamasında sıklıkla yapılan hataların neler olduğunu öğrenmenizi sağlayacaktır.
Sitenizin HTTPS geçişi için yol haritanızı oluşturmamızı ve muhtelif büyüklükteki Web sitelerindeki HTTPS geçiş tecrübelerimizi paylaşmamızı isterseniz, bizimle iletişime geçebilirsiniz.
Çok saçma. Google amacından sapıyor. Bugün dünya blog üzerine kurulu. Her blog sahibi de ssl kuramayabilir.
Aynen katılıyorum. Sanki dolandırmak isteyen https satın alamayacak senelik 3-4 dolar verip. Ya da hackerlar https i geçemeyecek. Sırf isim telefon diye açık duran siteler var. Adam neden https kurşun ki? Ödeme yaparken 3d secure ile kendi bankasından cep telefonuna gelecek kodla alışveriş yapılabilen yeterli. Kullanıcı gizliliği ise alışveriş siteleri hariç isim ve email adresinden ibaret. Şimdi ben buraya yorum yazarken email adresimi verdim diye ne olabilir ki? Facebook gibi sosyal ağlara güvenli değil yazsın o zaman. Herkesin herşeyi meydanda. Ya da buradan benim mail adresimi öğrenen en fazla bana reklam yollar. Ona kadar alışveriş veriş merkezlerindeki ahiret soruları ile bilgi toplayan yerlerin kapısına güvenli değil diye yazsın. 3-5 dolar bir blog yazar için büyük bir para değil ama o ssl sistemini eski bir bloğa özellikle de subdomainlerle falan kurmaya çalışmak çok zor bir iş. Google istiyor diye sistemi alt üst edene kadar yandex ya da bing falan kullanmaya başlarım daha iyi 🙂 bloglar olmasa google da kimse birşey aramaz. Adres satırına facebook youtube twitter yazmayı herkes biliyor zaten. Ki zaten son günlerde aradığım şeyleri bir tek google da ilk sayfada bulamıyorum. Yandex ve bing ilk sırada vermekle kalmıyor ilk sayfayı tamamen istediğim arama sonuçlarıyla dolduruyor.
merhabalar, yorumunuz için teşekkür ederiz 🙂
tabi bazı Web siteleri zorunlu olarak https’e geçiyor, bazılarının geçmesine gerek yok gibi görünüyor. Google’ın amacı aslında kullanıcı verisinin güvende tutulmasını sağlamak. Yoksa https’in %100 güvenli olduğunu söylemek mümkün değil. Hatta sırf bir güvenlik önlemi gibi algılanmasını da istemiyoruz çünkü öyle değil, bildiğiniz gibi.
Ancak geçmiş dönemde sıklaşan bazı sıkıntılar var, e-posta adresine sahip olmak sadece spam e-posta tehlikesini ortaya çıkaran bir şey değil. kötü niyetli bir “hacker” e-posta adresiniz sayesinde size ait birçok gizli bilgiye erişebilir. Hatta cryptolocker tarzı yazılımların kurbanı bile olabilirsiniz. eğer cryptolocker hakkında bir şey duymadıysanız, göz atmanızı tavsiye ederiz. bu şekilde kılını bile kıpırdatmadan maddi çıkar elde eden insanlar var.
ek olarak kılını kıpırdatan sabırlı hackerlar daha fazlasını elde edebilir. herkes “kim benimle uğraşır ki?” diye düşünüyor ancak başımıza gelince anlıyoruz ki, her an birisi bizimle uğraşabilir.
peki bunların https ile bağlantısı ne? diye sorarsanız, https sadece bir önlem ve aslında sandığınız kadar zor bir iş değil. ssl’i eski bir bloga kurmanın zorluğu blogun eski olmasından kaynaklanır ve eski bir blog zaten büyük bir güvenlik problemi demektir. ssl’den önce eski blogun güncellenmesi ve yeni teknolojilere kavuşması, atılması gereken ilk adım olmalıdır.
teşekkürler, saygılar.
guzel paylasım cok super
Thankyu