HTTP’den HTTPS’ye Geçiş İçin SEO Checklist

İnternette güvenlik ve gizlilik kullanıcıların hassasiyet sahibi olduğu bir konu. Kullanıcılar bir Web sitesine girdiğinde kendini güvende hissetmek ve kişisel verilerinin gizlilik altında olmasını istiyorlar.

Sitenizin ve kullanıcılarınızın güvenliğini sağlamanın yollarından biri de, SSL kullanarak Web sitenizi HTTPS protokolüne geçirmek. Google son aylarda bir web sitesinin HTTPS protokolü kullanmasının sıralamalarda ufak da olsa avantaj sağlayacağını ısrarla belirtiyor. Peki bu geçişi SEO açısından herhangi bir sorun yaşamadan tamamlamak için ne yapmak gerekir? HTTP’den HTTPS’ye geçmek isteyenler için bir SEO checklist hazırladık.

Her gün yüzlerce Web sitesi saldırıya uğruyor ve çoğu site güvenlik açıkları nedeniyle ele geçiriliyor ve zor bir süreçle yüz yüze kalıyor. Özellikle de e-ticaret siteleri için güvenlik her şeyden önce geliyor ve herhangi bir güvenlik açığı, tüm Web sitesinin tehdit altında olmasına sebep olabiliyor. Sadece Web sitesinin kontrolünü kaybetme ihtimali değil, kullanıcıların kişisel ve finansal bilgilerinin de ele geçirilmesi ihtimali doğuyor. Böyle bir durumda kullanıcılar açısından düşünmeye çalışın, o siteden alışveriş yapar mıydınız? Hem siteniz içerisinde hem de kullanıcılarınızın bilgilerini korumak ve sürekli güncel tutmak amacıyla HTTPS protokolüne geçiş yapmanız büyük önem taşımakta.

Not: Https protokolü tek başına bir güvenlik önlemi olarak ele alınmamalıdır ve diğer güvenlik önlemlerinin çalışır durumda olduğundan emin olunmalıdır.

HTTPS sadece güvenlik açısından değil, bir Google sıralama faktörü olarak da değerlendirilebilir. Google Ağustos 2014 tarihinde yaptığı açıklamada  HTTPS’yi bir sıralama faktörü olarak kabul ettiğini duyurmuştu. Biz de bu konuyu Her Web Sitesi HTTPS’i Tadacaktır başlıklı yazımızda işlemiştik. Web siteniz kullanıcılarınızla ilgili verileri tutuyor olsa da olmasa da HTTPS protokolüne geçmek büyük önem taşıyor. Ancak HTTPS geçişi tamamlandıktan sonra her şey bitmiş olmuyor. SEO performansınızın olumsuz etkilenmemesi için dikkat edilmesi gereken pek çok nokta var. Web sitenizde HTTPS’ye geçiş sonrası trafik kaybı yaşamamak için, aşağıda bahsedeceğimiz noktalara mutlaka dikkat etmenizi tavsiye ederiz. Checklist’e başlamadan önce Google’un konuya özel referans sayfasını incelediğinizden emin olun: Sitenizin güvenliğini HTTPS ile sağlama

Bu konuda en güncel Google duyurusu 18 Ağustos 2017 tarihinde yapıldı. Detayları bu yazımızda bulabilirsiniz:  Google HTTPS’e Geçişi Zorunlu Hale Getiriyor

HTTPS Protokolüne Geçilirken Dikkat Edilmesi Gerekenler

1- Hizmet aldığınız Web sunucusunun HTTPS protokolünü desteklemesi:

Günümüzde neredeyse tüm Web sunucuları HTTPS protokolünü desteklediği için telaş etmenize gerek yok. Sadece bir SSL sertifikası aldığınızı ve sertifikayı sitenize uygulamak istediğinizi belirtmeniz yeterli olmakta. Bazı Web sunucuları SSL sertifikasını kendi bünyelerinde de sunduğu için süreci hızlandırmanız mümkün olabiliyor.

Bu arada şunu da belirtmemizde fayda var; aynı sunucuda birden fazla siteniz varsa ve hepsi tek bir IP üzerinden çalışıyorsa, sertifika seçiminde bunu dikkate almak gerekiyor. Bu şekilde HTTPS sertifikasına geçmenizin ciddi de bir maliyeti olacağı konusunda sizi şimdiden uyarmış olalım.

2- Kullanmak istediğiniz sertifikanın türüne karar verilmesi:

Standart ve Wildcard olmak üzere iki tür SSL sertifikası vardır. Adından da anlaşılacağı gibi standart sertifika, standart veri şifreleme özelliğine sahiptir. 128 ya da 256 bit şifreleme kullanılabilir. Wildcard sertifika ise sitenizle beraber alt adreslerinizi de (sub-domain) kapsayacak şekilde 256 bitlik şifreleme özelliği sunar. Eğer çok büyük bir siteniz varsa Wildcard SSL sertifikasını tercih edebilirsiniz.

3- SSL Sertifikasının geçerlilik süresi:

Almaya karar verdiğiniz sertifikanın geçerlilik süresini mutlaka not edin ve süre dolmadan önce yenilemeyi unutmayın. Geçerlilik süresi dolmuş sertifikalar sitenizin güvenliğini tehdit eden problemlere yol açabilir veya arama motorları tarafından “güvensiz” olarak işaretlenebilirler.

4- Sertifikanın doğru adres için alınmış olması:

Sertifikayı aldığınız ana bilgisayar adıyla sitenizin açıldığı ana bilgisayar adının aynı şekilde yapılandırıldığından emin olun. Sitenizin ana bilgisayar adresi “https://example.com” olarak ayarlanmış ancak siz sertifikayı “https://www.example.com” için almışsanız, uyumsuzluk problemi yaşayabilirsiniz.

5- Yerleşik izleme ve analiz araçlarının çalışmaya devam etmesi:

Özellikle Google Analytics ve Google Search Console kullanıyorsanız, HTTPS geçişi sonrasında izlemenin ve taramanın devam edebilmesi için bu araçlarda düzenleme yapmanız gerekmekte.

• Google Analytics için; Sitenizin “https” versiyonunu izlemeye devam edebilmek için izlemeniz gereken yol çok basit; Google Analytics hesabınızda oturum açtıktan sonra “Yönetici – Mülk Ayarları” bölümünde yer alan “Varsayılan URL” bölümünü “HTTPS” olarak değiştirebilirsiniz:

• Google Search Console için; sitenizin “HTTPS” ile başlayan adresini yeni bir site ekler gibi eklemeniz gerekmekte. Yeni adresi eklerken eski adreste bulunan verileri kaybetmemek için “HTTP” versiyonunu silmemenizi tavsiye ederiz.

6- Eski URL’lerin yeni URL’lere yönlendirilmesi

HTTPS protokolüne geçildikten sonra dikkat edilmesi gereken en önemli noktalardan biri, HTTP ile başlayan URL’lerin HTTPS versiyonlarına 301 kalıcı yönlendirme ile yönlendirilmesidir. Diğer yönlendirmeler arama motorları tarafından geçici olarak algılandığı için URL otoritesini sürdürmek mümkün olmayacaktır. Sitenizdeki tüm URL’lerin listesini oluşturduktan sonra yeni HTTPS’li URL’lere yönlendirmek suretiyle bu problemi giderebilirsiniz.

7- Yeni URL listesinin arama motoruna belirtilmesi

Geçiş tamamlandıktan sonra Sitemap.xml ve Robots.txt dosyalarınızı düzenleyerek arama motorlarına yeni URL’lerin listesini ve yeni tarama kurallarını belirtmeniz gerekmektedir. sitemap.xml ve robots.txt dosyalarınızın URL’leri de HTTPS protokolüne uygun olarak düzenlenmiş olmalıdır. Özellikle sitemap.xml dosyanız içinde yer alan URL’leri de yeni şekliyle güncellemeyi unutmayın.

8- URL önceliğinin arama motoruna belirtilmesi

HTTPS geçişi yapılırken öncelikli URL’lerin belirtilmesi için her yeni sayfaya rel=”canonical” kodunu ekleyerek HTTPS versiyonlu URL’lerin öncelikli olduğunu belirtmenizi tavsiye ederiz. Eklenen kodla belirtilen URL’lerin biribiriyle eşleşmesi, farklı URL’ler için kullanılmaması çok önemlidir. 301 yönlendirme yapmış olsanız bile arama motorları http versiyonlu URL’lerinize erişebilir ve canonical kullanılmamışsa hala HTTP versiyonlu URL’lerinizi öncelikli olarak görebilir. Bu durum da URL otoritesini sürdürebilmenizi engelleyebilir.

9- HTTPS protokolünün test edilmesi

SSL geçişi tamamlandıktan sonra yapabileceğiniz birkaç test var, bunları yapmayı sakın unutmayın. İlk olarak sitenize giriş yaptığınızda SSL sertifikasının tarayıcı tarafından algılandığını belirten sembole göz atın.

Ardından online test araçlarını kullanarak sertifika incelemesi yapabilirsiniz. Örneğin Qualys SSL Labs ücretsiz olarak test yapmanızı sağlayan bir online araçtır.

10- Tarama Hatalarının tespit edilmesi

Testler tamamlandıktan ve SSL sertifikası aldıktan sonra sitenizin tüm URL’lerinin düzgün şekilde çalıştığından emin olmak için URL’lerinizi test edebilirsiniz. Bunun için Xenu’s Link Sleuth ve benzeri araçları kullanabilirsiniz. Ayrıca geçiş yapıldıktan sonra hata verebilme ihtimali olan eklentiler ve sosyal medya araçlarının da düzgün çalışması için SSL geçişiyle uyumlu olmasını sağlayın.

Genel Olarak Değerlendirmek Gerekirse…

Google sitenizin ve kullanıcı verilerinin gizliliğine ve güvenliğine üst düzey önem verdiği için, sizden de aynı özeni göstermenizi bekleyerek SSL kullanmanızı öneriyor ve HTTPS’yi bir sıralama faktörü olarak kabul ediyor. Günümüzde SSL sertifikası almak ve uygulamak oldukça kolay, sadece yukarıda bahsettiğimiz noktalara dikkat ederek sorunsuz bir geçiş gerçekleştirebilir ve hem sitenizin hem de sitenizi ziyaret eden kullanıcıların verilerinin gizliliğini sağlamış olursunuz. Unutmayın, SSL güvenliğin sağlanması açısından tek çözüm değil,  sürecin bir parçasıdır. Bu yüzden diğer güvenlik önlemlerinizi de almalısınız. Sitenizde bir güvenlik problemi yaşandığında hem ziyaretçi hem de sıralama kaybı yaşayabileceğinizi unutmayın.

Sitenizin HTTPS geçişi için yol haritanızı oluşturmamızı ve muhtelif büyüklükteki Web sitelerindeki HTTPS geçiş tecrübelerimizi paylaşmamızı isterseniz, bizimle iletişime geçebilirsiniz.

Emre Ercan

Emre Ercan
1983 Eskişehir doğumludur.
Hacettepe Üniversitesi Maden Mühendisliği bölümünden mezun olduktan sonra 6 sene boyunca Vodafone Türkiye bünyesinde çeşitli görevlerde yer almıştır. Buradaki görevinden sonra Medya / Reklam sektörüne geçiş yapıp People Initiative bünyesinde raporlama ve planlama görevlerini üstlenmiştir.
2013 yılından bu yana Stradiji’de SEO ve Dijital Pazarlama uzmanlığı görevini yürütmektedir.
Bağımsız olarak fotoğrafçılık ve müzisyenlik de yapmaktadır.