Genel SEO

SEO için SSL Sertifikasının Önemi

SEO için SSL Sertifikasının Önemi 1
Tarafından yazılmıştır admin

SSL Nedir?

SSL’in açılımı Secure Sockets Layer türkçe karşılığı (güvenli giriş katmanı) dır. SSL, server ile alıcı iletişimi esnasında verilerin şifrelenme işlemidir. Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.  SSL sertifikası, bağlanılan web sitesinin kimliğini doğrulayan ve SSL protokolü kullanılarak sunucuya gönderilen ve alınan bilgilerin şifrelenerek aktarılmasını sağlayan dijital bir belgedir. Ilk zamanlar sadece HTTP trafiğini şifreleme amaçlı geliştirilmiş olsa da günümüzde TCP tabanlı tüm servisleri şifreleme amaçlı kullanılabiliyor. Tarayıcının durum çubuğundaki “asma kilit” simgesi ve URL’deki “https://” öneki bir sitenin SSL sertifikasının bulunduğunun göstergesidir. Aşağıdaki resmi örnek gösterebiliriz.

SSL sertifikası nedir

SSL sertifikası nedir

En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir. SSL, standart bir algoritmadan oluşup birçok web sitesi veri iletişimi için SSL teknolojisi kullanmaktadır.

Bir SSL sertifikası temel olarak aşağıdaki bilgileri içerir:

  • Sertifika sahibinin adı/unvanı
  • Sertifikanın seri numarası ve son kullanma tarihi
  • Sertifika sahibinin açık anahtarı (“public key”)
  • Sertifikayı veren kurumun dijital imzası

SSL Nasıl Çalışır ?

  1. Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
  2. İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
  3. Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
  4. Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
  5. İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
  6. İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
  7. Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.

SSL Sertifikası Alırken

SSL Sertifikasını trustsafe, geotrust, comodo, rapidssl gibi bilinen markalardan alabilirsiniz. Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalıdır. 256 bit ve yukarısı önerilir. SSL sertifikası alırken dikkat etmeniz gereken bir diğer husus ise sertifika aldığınız kurumun bu sertifikayı ücretsiz olarak kurup kurmamasıdır. Bu sertifikaları almadan önce mutlaka kurulumunu yapıp yapılmadığı sorgulanmalıdır.

ssl sertifikası

ssl sertifikası

SSL Çeşitleri

Domain Validated (DV) SSL : Sadece başvuru yapılan alan adı doğrulanır. İkincil bir kontrol yoktur. İnternette çok ucuz fiyata veya ücretsiz olarak temin edebilirsiniz. Bankacılık ve benzeri kritik işlemlerde kullanımı tercih edilmez.

Organization Validated (OV) SSL: Başvurusu yapılan alan adı ve başvuru yapan kurumun teyidi yapılır. Kurum yetkililerin kontrolü yapılır. Ortalama bir fiyata sahip olup en sık tercih edilen SSL sertifikalarındandır.

Extended Validation (EV) SSL: Başvurusu yapılan alan adı ve başvuru yapan kurumun teyidi yapılır. Kurum yetkililerin kontrolü yapılır. Kurum ile ilgili ilave doğrulamalar yapılır, yetki belgeleri, idari kayıtları ve diğer belgeleri kontrol edilir. Gerekli hallerde fiziksel kontrolde yapılır. Pahalı az kullanılan ancak en çok güvenilen sertifika tipidir.

Http siteyi Https 301 ile yönlendirme

SSL Sertifikası alındıktan sonra Linux sunucularda htaccess dosyasına şu kodu ekleyerek gerçekleştirebilirsiniz.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

WordPress kullanıcıları ise Really Simple SSL eklentisini kullanabilirler.  Really simple ssl kurulumu için tıklayınız.

htaccess ile ssl yonlendirme

htaccess ile ssl yonlendirme

Https siteyi Http ‘ye 301 ile yönlendirme

SSL ‘i iptal edip düz http ye geçmek istendiği takdirde aşağıdaki kodu kullanarak sitenizi https versiyonundan http ye 301 kuralı ile yönlendirebilirsiniz. Böylelikle otorite kaybı ve seo problemi yaşamamış olursunuz.

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

SSL Sertifikası Kurulduktan Sonraki Kontroller

  • Yönlendirme yapıldıktan sonra Google Search Console kullananlar için tekrardan bir mülk doğrulama yapılması gerekmektedir. Sitenize almış olduğunuz https: öneki ile sitenizi yeni bir domain gibi algılayacaktır.
  • Sitedeki tüm menü, resim, link ve dolaylı yoldan oluşan bağlantıları kontrol edin.
  • Site haritasını https ile revize edin ve web yöneticisi araçlarına yenisini gönderin.
  • Robots.txt dosyasının yenisini oluşturun.

SSL Sertifikası ve SEO

Öncelikle SSL sertifikasının SEO açısından şu anda inanılmaz derecede önemi var diyemeyeceğiz fakat hiç önemi yokta diyemeyiz. SSL sertifikasının e-ticarette ciddi bir önemi olan veri şifreleme olayıdır. Fakat her geçen gün güvenli sitelere önem veren google algoritmasıyla ilerleyen günlerde SSL sertifikasının önemi çok büyük olacaktır.

 

Yazar hakkında

admin

Yorum Yap