Google’dan gelen açıklamalar sonrası pek çok web sitesi sahibinin HTTPS’e geçiş yapmaya çalıştığını fark etmişsinizdir. Bu geçişlerin çoğunluğu Google sıralamalarında düşüş yaşamama endişesiyle yapılan geçişler olsa da, aslında ziyaretçi ve veri güvenliği anlamında ciddi avantajlar sağlıyorlar. Bu yazımızda sizlere HTTPS geçişlerinde yaşanan güvenlik anlamında sorun yaratabilecek önemli hatalardan bahsettik.

Firefox’ın verilerine göre; son 30 güne baktığımızda internetin %54’ü HTTPS üzerinden ziyaretçilerine ulaşıyor. Bu konuda eğer henüz bir adım atmadıysanız, HTTPS geçişleri hakkında yazdığımız HTTP’den HTTPS’ye Geçiş İçin SEO Checklist yazımıza mutlaka göz atın.

1.Şifre Alanı Bulunan Sayfalar

Webs sitenizde yer alan şifre, kredi kartı vb. önemli bilgilerin doldurulduğu sayfaların SSL şifrelemesine dahil olması gerekmektedir. Örneğin HTTPS yer almayan WordPress blogunuzun giriş sayfasında tarayıcılarda “Güvenli Değil” ibaresini göreceksiniz. Kullanıcı bilgilerinin korunması için standart bir güvenlik önlemi isteyen Google, güvenli olmayan sayfaları arama sonuçlarında alt sıralara düşürmektedir.

2.Dosyaların HTTP üzerinden Yüklenmesi

SSL sertifikanızı aldınız ve sitenizi HTTPS üzerinden ziyaretçilerinize sunuyorsunuz. Ancak yinede tarayıcıdan girdiğinizde bazı sayfalarınızda “Güvenli Değil” ibaresini görüyorsunuz. Sayfanızın içeriğinde yer alan elementlerden bazıları (görseller, linkleri, Javascriptler, CSS dosyaları vs.) HTTP olarak kalmış olabilir.

HTTPS’e geçişlerde en çok rastlanan sorunlardan biri olan HTTP ile linklenmiş olan elementler konusunda yapmanız gereken şey, Screaming Frog tarzı crawling programları ile websitenizi taratıp, hangi sayfalarda HTTP ile linkleme olduğunu tespit edip, bu linkleri varsa HTTPS olarak değiştirmelisiniz.

3.HTTP’den HTTPS’e Yönlendirme

Web sayfanızın yer aldığı sunucu HTTP sayfaların HTTPS’li sayfalara yönlendirme yaptığını kontrol ettiniz mi? Bu yönlendirmenin 301 yönlendirmesi olduğuna emin misiniz?

Yapılan araştırmada, websitelerinin %8’i, HTTPS’e geçiş yapmasına rağmen HTTP ile denendiğinde herhangi bir yönlendirme olmadan açılabiliyor. Bu aslında güvenlik anlamında değil, arama motorları açısından bir sorun teşkil ediyor. Google ve diğer arama motorları sayfanızın hem HTTP’li hem de HTTPS’li halini indeksleyebilir ve sayfalarınızı kendi aralarında rekabete sokabilirsiniz. Bilmelisiniz ki, %100 benzerlik gösteren iki sayfanın da arama sonuçlarında değerlendirilmesi, sıralama kayıplarına yol açacaktır!

4.Site Haritası Sorunları

Sitenizi HTTPS’e geçirirken gerçekleştirmeniz gereken bir diğer önemli adım ise, site haritanızı kontrol etmek olmalıdır. Robots.txt dosyanızda yer alan ve Google Search Console’a tanımladığınız sitemap.xml dosyanızın HTTPS’li sürüm olmasına dikkat etmelisiniz.

Eğer site haritanız HTTPS olarak servis ediliyorsa, bir sonraki kontrol edilecek nokta ise; site haritasının içinde HTTP’li link mevcut olup olmamasıdır. Site haritanızda HTTP’li linklerin olması, yine Google tarafından tekrarlanan içerik olarak algılanacaktır.

5.Geçerlilik Süresi Dolmuş SSL Sertifikası

Siteniz için satın aldığınız veya LetsEncrypt üzerinden edindiğiniz SSL sertifikasının belli bir geçerlilik tarihi vardır. Bu tarih gelmeden önce SSL sertifikanızı yeniletmeniz gerekmektedir. Geçerlilik süresi dolmuş olan bir sertifika kullandığınız taktirde Google Chrome ve Firefox gibi tarayıcılar ziyaretçileri bu konuda uyaracak ve zyaretçilerin sitenizden kaçmasına neden olacaktır.

6.Başka Alan Adına Kayıtlı SSL Sertifikası

SSL sertifikalarının alan adları ve alt alan adları için çalışma yöntemi satın alınan pakete göre farklılık göstermektedir. Örneğin; www.stradiji.com alan adı için aldığınız SSL sertifikası ornek.stradiji.com alt alan adını kapsamıyor olabilir. Sıkça karşılaşında bir başka örnek ise, paylaşımlı sunucularda (Shared Hosting) sizin SSL sertifikanızın yerine bir başka alan adının sertifikasının sitenizde yüklenmesidir. Başka alan adına kayıtlı bir SSL sertifikasının websiteniz üzerinden yüklenmesi durumunda ziyaretçiler hata ekranıyla karşılaşacak ve yine “Güvenli Değil” ibaresini göreceklerdir.

Bu sorunu aşmak için Çoklu Alan adlarında kullanılabilen SSL Sertifikalardan alabilir veya sunucu hizmeti aldığınız şirket ile görüşüp hatalı sertifika yüklenmesi sorununu çözmelerini rica edebilirsiniz.

HTTPS sorunlarının ortadan kaldırılması sitenizin kullanıcı ve arama motoru nezdinde güvenirliliği konusunda çok kritiktir. Geçtiğimiz aylarda yayımladığımız HTTPS’e Geçerken Dikkat Etmeniz Gereken Detaylar yazımıza da mutlaka göz atmalısınız.

Onur Güven
Özyeğin Üniversitesi Endüstri Mühendisliği mezunu olmanın yanı sıra, bitirdiği üniversite bölümünden alakasız iş yapanlar grubunda yer alıyorum. 2010'dan beri aktif olarak çeşitli kurum, ajans ve startuplar ile SEO, Dijital Pazarlama ve UX konularında kafa patlatıyoruz.