Google, HTTPS’nin bir sıralama sinyali olduğunu açıklamasından sonra, https kullanmayan site sahipleri “gerçekten buna değer mi?” sorusunu sormaya başladılar. Bu sorunun cevabını bulmak için çok fazla enerji harcamaya gerek yok. Yapılması gereken tek şey ilk sayfa da karşılaştığınız sitelerin kaçı https kullanıyor?

HTTPS’e geçmenin bir çok faydası var. Geçiş yaparken dikkat etmeniz gereken kritik noktalar bulunmaktadır. Eğer bunlara dikkat etmezseniz ciddi problemlerle karşı karşıya kalabilirsiniz.

Bu süreç geçiş yapmak isteyenlere sıkıntılı olarak gelebilir, bu konuda ki endişelerinizi çok iyi anlayabiliyorum. Özellikle sıralama kaybı yaşama korkusu çok kötüdür. Ama korkmaya gerek yok. Bu içerik sayesinde trafik ve sıralama kaybı yaşamadan https’e geçiş konusunda tecrübe sahibi olacaksınız. Bu değişikliği yapmanız Google tarafından kısa süre içerisinde ödüllendirmenize sebep olacaktır.

HTTPS Nedir?

HTTPS (Secure Hyper Text Transfer Protocol): HTTPS, güvenli metin aktarma iletişim protokolü olarak geçmektedir. HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolünün eklenmesi ile birlikte oluşur. HTTPS web sitelerinin metinlerle kurduğu iletişimin gizliliğini korumaktadır.

Bütün bunları söyledikten sonra, HTTPS’in sitenizi aşılmaz bir kaleye dönüştürmediğini belirtmek gerekir. Dünyanın en iyi güvenliğine sahip bir site bile hala saldırıya uğrama riskine sahiptir. Bu, dijital çağımızın sadece talihsiz bir gerçeğidir.

HTTPS’in Faydaları

Google, site güvenliğini bir sıralama sinyali olarak görmektedir ve HTTPS’li web sitelerini tercih eder. Şu anda hafif bir sıralama sinyali olmasına rağmen bir çok arama sorgusunu etkilemiştir.

HTTPS’ye geçişin etkinliği web sitesi türüne göre değişkenlik gösterir. Örneğin, e-ticaret siteleri, HTTPS’ye geçişten en çok fayda sağlayan web site türleri arasındadır. Ödeme veya hassas verilerin paylaşımı söz konusu olduğunda güvenlik kritik bir konudur.

HTTPS’ye geçmek, henüz yüksek kaliteli içerik veya bağlantı kurma becerisi kadar önemli olmayabilir, ancak bu gerekçelerle önemini reddetmek aptalca olacaktır.

Kullanıcı tecrübesi tarafında başka yararları da bulunmaktadır. Bu geçiş sayesinde ziyaretçiler web sitenize daha fazla güvenir. Ayrıca, sitenizin o küçük “s” ile korunduğunu bilmenizin vermiş olduğu huzur da cabası 🙂

HTTPS ile İlgili Endişeler

Akılda her zaman için soru işaretleri kalacaktır. Sadece HTTP’den HTTPS’e geçmenin düşüncesi, bu geçişin vermiş olduğu sorumluluk bile korku salmak için yeterli. Yanlışlıkla robots.txt dosyasındaki önemli URL’leri engellersem ne olur? Ya sitemin hızını yavaşlatırsa? Web uygulamalarım HTTPS ile uyumlu değilse ne olur? Yönlendirmeleri ve canonical etiketleri berbat edersem ne olacak? Sitemin sıralamaları kaybolup geri gelmezse ne olur? Web sitem dijital ekosistemin karşısında yalan olursa ne olur?

Bunlar (çoğunlukla) meşru kaygılardır, ancak sizi durdurmamalıdırlar. Ben de lf.com.tr web sitem için kısa bir süre önce harekete geçmeye karar verdim.

Benzer endişelerim vardı, özellikle de sıralamalarda bir düşüş olabileceğinden şüpheleniyor ve bunun ne kadar süreceğini düşünüyordum. Ancak sonrasın da bunun için bir kontrol listesi hazırladım ve geçişi eksiksiz tamamlamak için harekete geçtim. Bu kontrol listesine uyduğumda çok ciddi bir sorunla karşılaşmayacağımı biliyordum.

Peki, korkunç bir gelişme oldu mu? Sıralamada hafif bir düşüş gözlemledim ancak bunlar zaten normal seviyesine kısa sürede geri dönüyor ve uzun vadede genel bir iyileşme sağlayacaktı, bundan emindim. Öyleyse bu soruya hayır cevabını verebilirim. Kötü bir şey olmadı.

Şimdi hepimiz bu büyük hamlenin yapıldığı bilgisi altında rahatlayalım.

HTTPS Geçişi Kontrol Listesi

Geçiş esnasında hatalar yapılabilir, bu nedenle araştırmanızı yapmanız ve sürecin doğru bir şekilde işlemesini sağlamanız önemlidir. Bu adım adım kontrol listesini izlerseniz sorun yaşamazsınız.

1. Bir Güvenlik Sertifikası Edinin: (Genellikle bir SSL sertifikası olarak anılır). Üst düzey bir güvenlik seçeneği seçtiğinizden emin olun. Bu sertifikaları bir sertifika yetkilisinden alabilirsiniz, ancak yüklemenize genellikle barındırma şirketiniz yardımcı olacağı için sertifikayı onlardan almanızı öneririz.
2. Yönlendirmeleri Ayarlayın: Eski HTTP sayfalarınızın hepsinin yeni HTTPS sayfalarına yönlendirilmesini sağlayın. Bir ‘s’ farkı olabilir ancak bu URL’leri tamamen farklı kılar. Eski URL’lerin hepsini karşılık gelen yeni URL’lerle listeleyen bir URL haritası oluşturun. URL yapınıza biraz zaman ayırmak istiyorsanız şu an bunu yapmak için uygun zamanınız var. 301 yönlendirmesi kullandığınızdan emin olun.
3. İç Bağlantıları Güncelleyin: Bu sayede yönlendirme yapmak zorunda kalmadan yeni HTTPS sayfalarının açılmasını sağlayabilirsiniz.
4. Diğer Tüm Kaynakları Güncelleyin: Görüntüler, indirilen dosyalar ve diğer komut dosyalarının da dahil olduğu tüm kaynakların HTTPS olmasını sağlayın.
5. Varsa Engelleri Kaldırın: Taramaları engellemek için ‘noindex’ etiketini kullanmaktan kaçının. Robots.txt dosyanızı kontrol edin.
6. Search Console’a Yeniden Ekleyin: Web sitenizi Google Search Console’a yeniden ekleyin, yeniden dizine eklenmesini sağlayın ve yeni site haritanızı gönderin.
7. SSL Testi Gerçekleştirin: https://www.ssllabs.com/ssltest/index.html bağlantısını kullanarak SSL sertifikanızın doğru şekilde çalıştığından emin olunuz. Herhangi bir teknik sorun varsa, sorunlarınızı hızlı bir şekilde çözmek için barındırma şirketiniz veya bir yazılımcı ile iletişime geçin.

Ayrıca herhangi bir URL veya tarama hatası olup olmadığını öğrenmek için Google Search Console aracılığıyla verileri kontrol edebileceğinizi unutmayın.

Sonuç

Sonuç olarak güvenli bir siteye sahip olmak giderek önem kazanıyor. Bunu şimdiden yapmanın faydasını kısa sürede göreceksiniz.

Geçiş konusunda belirtmem gereken gerçekler de bulunmaktadır. Örneğin, “Kişisel bir blog sitenizin olduğunu varsayalım. Az sayıda web sitesi ziyaretçinizin olduğunu ve bu ziyaretçilerin kısa süre de ciddi oran da artış göstermesini beklediğinizi düşünelim.” Bu bir hayal 🙂 Eğer bu sadece https geçişiyle olacaksa zaten başka hiç bir şey yapmaya gerek yok.

Kısacası, Google https kullan diyor. Ne demiştik? SEO bir oyun ve bu oyunun kuralları var. HTTPS’de bu kurallardan sadece bir tanesi. Ne yapacağız kurallara uymayacak mıyız?