SSL Sertifika Seçimi

Google, SSL (Secure Socket Layer) ile kullanıcı bilgilerini güvenli hale getiren sitelerin arama sonuçlarında avantaj yakalayacağına dair haberi geçen sene vermişti.

SSL Sertifika Seçimi Ocak 2017 itibari ile Google, şifre girilen (login) sayfaların güvenli bağlantı (SSL) üzerinden olmaması durumunda güvenli olmadığını arama sonuçlarında belirteceğini açıkladı.

SSL Sertifika Seçimi Bu ilk adım. Yakında tüm sayfaların SSL üzerinden güvenli sunulması beklenecek. O yüzden arama motoru optimizasyonunda geri kalmamak için şimdiden sitenize SEO için SSL sertifikası kurmalı, https protokolünü aktive etmelisiniz.

 

Doğru SSL sertifikasının seçiminden, kurulumuna ve sitenizin SSL desteklediğini Google’a uygun şekilde belirtmeye kadar tüm basamakları dikkatlice yapmalısınız. Aksi takdirde SSL destekleyeyim derken mevcut indekslerinizi kaybedip organik arama sonuçlarında aşağılara düşebilirsiniz.

Doğru SEO için SSL sertifikasının seçimi

SSL sertifikaları en az 1 yıl geçerli 10 dolardan birkaç yüz dolara kadar değişen fiyatlarda. Doğru sertifika seçimi yapmazsanız tekrarlanan maliyet çıkabilir. Aldığınız sertifikayı Google yeterince güvenli bulmazsa yeni bir tane almanız gerekebilir.

SSL sertifikası nasıl olmalı konusunda Google açıkça beklentilerini paylaştı:

1. Sertifika tipine karar verin.

Tekil (single), çoklu-domain (multi-domain) veya joker (wildcard) sertifika seçeneklerimiz var.

SSL Sertifika Seçimi Burada en önemli nokta “www” dahil tüm subdomain’lerin farklı domain olarak algılanması. Eğer “www” dışında tek bir alt-domain (subdomain) daha bile kullanıyorsanız tekil sertifika işinizi görmeyecektir.

Örneğin siteniz www.izmirkentajans.com adresinde. Fotoğrafları da hızlı açılması için cloud’a cdn.izmirkentajans.com adresinden ulaşacak şekilde koydunuz. İşte “www” ve “cdn” iki tane subdomain olduğundan en az 2 subdomain destekleyen sertifika almalısınız. Aksi takdirde sayfanın içinde güvenli olmayan içerik var uyarısı çıkacaktır.

Eğer kullandığınız alt-domainlerin sayısı ileride artacaksa her türlü alt-domaini destekleyecek joker (wildcard) sertifika almanızı öneririm.

Herhangi bir alt domain kullanmıyorsanız, tüm içeriğiniz “www” altındaysa en düşük fiyat için tekil sertifika ile ilerleyebilirsiniz.

2. En az 2048-bit anahtarlı sertifika kullanın

SSL Sertifika Seçimi Anahtar uzunluğu direkt olarak şifreleme kalitesini ve güvenliğini artırmakta. Google, eğer 1024-bit anahtar (key) sertifika kullanıyorsanız bunları 2048’e yükseltmenizi öneriyor. O yüzden baştan en az 2048-bit anahtar uzunluklu SSL sertifikası alın.

2048-bit anahtar uzunluğu olan farklı başlangıç seviyesi SSL sertifikalarının özellikleri büyük ölçüde aynı olup genellikle sunduğu güvence garantisi nedeniyle fiyatları artmakta. Kişisel siteniz için en düşük güvence garantili sertifikayı alabilirsiniz.

Düşük fiyatlı SSL sertifikalarını 1 gün içinde alabiliyorsunuz. Tarayıcı adres çubuğunda yeşil bar çıkaran yüksek güvenlikli sertifikalar için evrak göndermeniz gerekebilir.

Sertifika tipine karar verdikten sonra sertifikayı alacağınız kuruluşu seçmeniz gerekmekte.

 

SSL sertifikası nereden alınır?

SSL Sertifika Seçimi sağlayan bir çok kuruluş var. SSL üzerine uzmanlaşmış firmaların yanı sıra barındırma hizmeti (hosting) sunan firmalar da SSL sertifika satışı sağlamakta.

Hosting firmanız kontrol panel üzerinden kolayca SEO için SSL satın alıp kurmanıza izin veriyorsa kurulum kolaylığı açısından en avantajlı yöntem bu olacaktır.

Farklı SSL sağlayıcılarından alacağınız sertifikayı kontrol panelden kurmanız mümkünse hangi firmaların desteklendiğini kontrol edip sertifikayı kolay kurulum uyumlu bir sağlayıcıdan almanız gene kolaylık sağlayacaktır.

SSL Sertifika Seçimi Ticari siteniz varsa satın alma sayfaları için zaten SSL almış olmanız gerekmekte. O yüzden kişisel siteleri gözönüne alarak size yıllık 9$’dan başlayan fiyatlarla 2048-bit anahtar uzunluklu SSL sağlayan firmaları öneririm:

Bluehost: Ucuz ve kaliteli paylaşımlı hosting olarak aktif olarak kullandığım ve tavsiye edebileceğim Bluehost barındırma hizmetlerinde uzman. Sitenizi yeni kuracaksanız Bluehost’tan hesaplı bir barındırma hizmeti alıp yıllık yaklaşık 10$’a (Türk Lirası seçenekler var) SSL ekleyebilirsiniz.

Namecheap: Domain, hosting, e-mail ve SSL’i aynı yerden alabileceğiniz Namecheap tek nokta çözüm olarak yıllık 9$’dan başlayan uygun fiyatlar sunuyor. Sadece SSL alacaksanız, fiyat olarak en uygun seçenek Namecheap SSL sayfasına bir bakın.

GoDaddy: Türkiye desteği olan dünyanın en büyük domain firmasında SSL sertifikaları biraz daha pahalı, yaklaşık 40$’dan başlıyor. Godaddy’den barındırma hizmeti alıyorsanız kolay kurulum açısından düşünebilirsiniz.

SSL’in daha yüksek fiyata olmasına rağmen ayda 1 dolardan başlayan hosting hizmetleriyle GoDaddy‘i tavsiye ederim.

SSL nasıl alınır ve nasıl kurulur?

SSL Sertifika Seçimi Paylaşımlı barındırma hizmeti (shared/VPS hosting) alıyorsanız Kontrol Panel üzerinden SSL ekleme seçenekleri bulunur. Tavsiyem SSL’i de aynı sağlayıcıdan satın alın ki kurulum en hızlı ve kolay şekilde olsun.

Paylaşımlı hosting’de SSL sertifikanızı başka bir yerden alacaksanız Kontrol Panel’den ya da müşteri hizmetlerinden CSR (Certificate Signing Request) talep edin.

CSR, genel olarak txt dosya olarak sağlanır. Copy/paste yapılabilir ama herhangi bir karakterinin atlanmaması için tavsiye txt dosya olarak sağlanıyorsa bu şekilde alıp SSL alacağınız firmaya göndermeniz.

Dedike sunucunuz varsa, sertifika alımı için sunucu üzerinden CSR oluşturup bununla sertifikaya başvurmanız gerekir. Sertifikanız çıktıktan sonra size verilen sertifika dosyasını sunucunuza kurmalısınız. Sunucunuzun tipine (Windows, Linux vs) ve işletim sisteminin versiyonuna göre CSR oluşturma ve kurulum basamakları değişebilmekte.

Dedike sunucunuz varsa ve daha önce sunucu yönetimi üzerine deneyiminiz yoksa SSL sertifikası kurulumu için bir bilene danışmanızı öneririm. Seyrek de olsa sorunlar çıkabiliyor.

SEO için SSL’i kurduğunuzda artık sertifika içinde belirtilen domain’lerde HTTPS protokolünü kullanabilirsiniz.

SSL Sertifikası kurduktan sonra dikkat etmeniz gerekenler

SEO için SSL sertifikanızı kurduktan sonra hem Google arama sonuçlarında negatif etkilenmemek hem de güvenlik açıklarını kapatmak adına bir kaç noktaya dikkat etmeniz gerekiyor:

1. Son kullanma tarihini takip edin. Aldığınız SSL yıllık olarak yenilenmeli. Yenileme zamanını atlamayın yoksa SSL’iniz güvensiz duruma düşer. İlk alırken birkaç yıllığına satın alabilir ya da son kullanma tarihine 1-2 hafta kalaya kendinize hatırlatma kurabilirsiniz.

2. Robotlara izin verin. Robots.txt dosyası içinde HTTPS protokolünün engellenmediğinden emin olun. Aksi takdirde güvenli sayfalarınız arama motorunda indekslenmeyecektir. Özel olarak ayarlamamışsanız normalde böyle bir sorunla karşılaşmazsınız ama gene de kontrol etmekte fayda var. Robots.txt dosyanızın içeriğini Google Search Console üzerinden kontrol edebilirsiniz.

3. Eski SSL protokollerini kaldırın. Güvenlik açıkları olan ve kullanılmayan SSL 2.0, SSL 3.0 gibi protokolleri özel olarak ihtiyacınız yoksa sunucunuzdan kaldırın. Bu adımları detaylı olarak ayrı bir yazıda anlatmayı planlıyorum.

4. Tüm bilginin HTTPS üzerinden olduğundan emin olun. Siteniz ve sayfanız HTTPS protokolü ile çalışırken sayfanızın içinde SSL ile güvenliği sağlanmamış içeriklerin bulunmaması gerekir. Örneğin HTTPS adresi ile başlamayan resim dosyaları, kod parçacıkları bulunmadığından emin olun. Aksi takdirde tarayıcı, ziyaretçiye güvenli olmayan içerik var uyarısı yapacaktır.

5. HTTP ve HTTPS içerikleri aynı olmalı. Sitenizde SSL üzerinden verdiğiniz içerik ile normal HTTP üzerinden verdiğiniz içerik aynı adresler için aynı içeriğe sahip olmalı. Örneğin https://www.izmirkentajans.com/iletisim ile http://www.izmirkentajans.com/iletisim farklı içerikler sunmamalı. Farkeden sadece sayfanın SSL üzerinden sunulması, güvenli hale getirilmesi olmalı.

 

SSL Sertifika Seçimi, ssl, SSL, SSL Sertifika, izmir ssl sertifika seçimi, sertifika seçimi,

SSL Sertifika Seçimi, ssl, SSL, SSL Sertifika, izmir ssl sertifika seçimi, sertifika seçimi,

 

Sitenizi HTTP’den HTTPS’e geçirmek

SEO açısından en hassas ve önemli konu SSL sertifikası ile HTTPS protokolünü devreye soktuğunuz siteye geçiş nasıl yapılacağıdır.

Her ne kadar devamındaki URL’ler aynı olsa da HTTP ile başlayan bir adres ile HTTPS ile başlayan bir adres aslında Google için farklı iki adres olarak algılanmaktadır. Bu yüzden, HTTP’den HTTPS’e geçişi Google, URL değişikliği içeren bir site taşıma hareketi olarak algılar.

Google Search Console’da HTTPS özellikli sitenizi eklediğinizde yeni bir site eklenmiş olarak gözükmekte, eski HTTP siteniz ile data paylaşımımı yapmamakta.

Sitenizi tam olarak HTTPS protokolüne uygun hale getirdikten sonra Google’a göndermek ve mevcut sitenizden yönlendirmeler ile SSL üzerinden tek bir site ile devam edeceğinizi belirtmeniz gerekmektedir.

SSL Sertifika Seçimi En doğru şekilde yapılsa bile HTTP’den HTTPS’e geçiş sırasında Google’dan bir süreliğine trafik kaybedilebilir ama kısa zamanda bu kayıp kapanacak, Google tekrar sıralamalarda olmanız gereken yere sizi SSL üzerinden çalışan sitenizle koyacaktır.

Kısaca SEO için SSL sertifikasının doğru kullanımı iyi bir planlama gerekir. Hangi sertifikayı alacağınızı belirledikten sonra dikkatlice kurulum işlemlerini tamamlayın.

SSL’i kurup sitenizi HTTPS üzerinden çalışır duruma geçirdikten sonra bu sefer de SEO amaçlı hazırlıkları planlayın. Doğru bir geçiş planı ile arama sonuçları sıralamalarınızı kaybetmeden güvenli siteniz ile yola devam edebilirsiniz.

EnglishBulgaria İletişim