SSL sertifikaları bildiğiniz üzere web siteleri ile kullanıcılar arasında gerçekleşen veri alışverişini güvenli bir protokolde saklanmasını sağlıyor. SEO çalışmasının da önemli bir parçası olarak görülen SSL, ziyaretçi güvenliğine önem veren tüm web siteleri tarafından kullanılıyor. Peki güvenli web siteleri ya da diğer bir deyişle SSL sertifikasının SEO’ya etkisi nedir? Arama motorları SSL sertifikasına nasıl bir değer veriyor? Bu yazımızda SSL sertifikası kullanmanın önemini ve SSL kurulumunun nasıl yapılacağı ile ilgili detayları paylaşıyoruz.
SSL Nedir?
SSL (Secure Sockets Layer – Güvenli Soket Katmanı) bir web sitesinin güvenli olduğunu belirten ve adres çubuğundaki adresin https olarak görünmesini sağlayan bir protokol olarak tanımlanabilir. HTTPS (Köprü Metni Aktarım Protokolü Güvenliği) SSL 2048-bit anahtarı içerir ve kimlik doğrulama ve şifre ile web sitesi ile tarayıcı arasındaki veri alışverişinin güvenliği sağlanır. Güvenli web siteleri; şifreleme, veri bütünlüğü ve doğrulama olmak üzere üç katman halinde kullanıcı bağlantısını korur. SSL sertifikaları, sitelerin güvenlik açıklarını azaltan ya da kapatan bir yapıdan ziyade; kullanıcıların web sayfasına girdikleri bilgileri güvence altına alan bir protokoldür.
SSL Sertifikası Kullanmanın Önemi
Web sitesi ile tarayıcı arasındaki veri alışverişinde güvenliği sağlamak, SEO açısından önemli faktörler arasında yer alsa da SSL sertifikası kullanımının sıralamada doğrudan bir etkisi olduğu söylenemez. Ancak web sitesi hızı, içerik ve başlık etiketleri gibi noktalarda rakibinizle eşit olmanız halinde SSL sertifikası sizin sitenizi bir üst sıraya taşıyacaktır. Dolayısıyla SSL sertifikaları, arama sonuçlarında yükselmekten ziyade, eşitlik kırıcı bir rol üstleniyor. Ancak güvenli sitelerin SEO’ya etkisi üzerine düşünürken duruma yalnızca arama motorları üzerinden yaklaşmak doğru olmayabilir. GlobalSign tarafından yapılan bir ankete göre, kullanıcıların %84’ü güvenli olmayan bir bağlantı üzerinden gönderilen veriye sıcak bakmayacaklarını ve bu durumda satın alımdan vazgeçeceklerini belirtmiş. Eğer online satış yapan bir web siteniz varsa SSL sertifikasına mutlaka sahip olmanız gerekiyor. Ayrıca formlar ya da çerezler yoluyla kullanıcı verilerini topluyorsanız da SSL sertifikasına sahip olmanız şart.
Tarayıcıların SSL Sertifikasına Yaklaşımı
Dünyanın en yaygın kullanılan tarayıcısı olan Chrome, SSL sertifikasına sahip olmayan siteler için URL başlangıcının yanında “Güvenli değil” ibaresi ekliyor. Aynı şekilde SSL sertifikasına sahip olan ve url ayarları doğru yapılandırılmış web siteleri için de url öncesi kilit ikonu ve ‘Güvenli Bağlantı’ uyarısı yer alıyor. ‘Güvenli değil’ uyarısı site ziyaretçilerinde olumsuz bir izlenim yaratacağı gibi, kişisel bilgi paylaşımı, e-posta aboneliği ya da online ödeme ile ilgili süreçlerde kullanıcıların tereddüt yaşamasına neden olabilir. Site etkileşimlerini artırmak ve tarayıcılar ile siteniz arasında güvenli veri alışverişi sağlamak için SSL sertifikası kullanmanız önemli.
SSL Sertifikası Çeşitleri
SSL sertifikası satın almadan önce hangi sertifika türüne ihtiyacınız olduğunu belirlemeniz gerekiyor. SSL sertifikası, doğrulama türü ve kullanım alanlarına göre sınıflara ayrılıyor. Doğrulama türüne göre Domain doğrulama, organizasyon doğrulama ve genişletilmiş doğrulama olmak üzere 3 çeşit sertifika bulunuyor.
Domain doğrulama için kullanılan DV SSL, en ucuz ve en yaygın kullanılan sertifika türü. Doğrulama düzeyi düşük olmakla birlikte
, doğrulama süresi oldukça kısa olan (1-2 dakika içerisinde doğrulama tamamlanıyor) DV SSL sertifikaların garanti bedeli genellikle daha düşüktür. DV SSL, küçük ya da orta ölçekli firma ya da girişimler tarafından yaygın olarak kullanılan bir sertifika türüdür.
OV sertifikalar, kurum bilgilerini içeren ve firma tarafından bu bilgilerin doğrulanmasıyla elde edilen, orta düzey bir sertifika türüdür. SSL sertifikası için başvuran kurumun ve kurum adına başvuruda bulunan kişi bilgileri içeren belge gerektirir. Belgenin kontrol edip doğrulanması sonrasında OV sertifikaları aktif edilir. OV sertifikasının aktif edilme süresi ortalama 1-2 gündür. OV SSL genellikle kurumsal firmalar tarafından tercih edilir.
Genişletilmiş doğrulama içeren SSL sertifikaları, domain ya da organizasyon tabanlı sertifikalardan farklı olarak adres çubuğu üzerinde kilit işareti, firma adı ve logosunun yer aldığı bir yapıdadır. Orta ve geniş çaplı ticari işlemlerin yapıldığı web siteleri, bankalar ya da e-ticaret sitelerinde genellikle EV SSL türü kullanılır.
Kullanım Alanına Göre SSL Sertifikaları
SSL sertifikaları kullanılacağı alan türü ve sayısına göre de standart, multi domain ve wildcard olarak üçe ayrılır. Standart SSL sertifikaları yalnızca tek bir domain içerirken, multi domain SSL sertifikaları varsayılan ana domaine ek olarak 2 domain seçeneği için de kullanım hakkı verir. Wildcard sertifikalar ise ana domain ve tüm subdomainlerin güvenli olarak imzalanmasını sağlayan sertifika türüdür.
SSL Sertifikası Garanti Bedeli Nedir?
SSL sertifikaları, web sitelerine belli oranlarda teminat garantisi sunar. SSL sertifikasının teminat garantisi sertifikayı veren kuruluş ve SSL sertifikasının türüne göre farklılık gösterir. Bazı sertifikalarda garanti bedeli 1000 dolar civarındayken 250 bin dolar garanti bedeli teminat eden SSL sertifikaları da vardır. Sertifika kuruluşunun teminat garanti sağladığı miktar, sertifikanın güvenlik düzeyine ve fiyatına göre de değişebilmektedir.
Hangi SSL Sertifikasını Seçmelisiniz?
SSL sertifikası satın almadan önce, firmanızın ihtiyaçlarına göre hareket etmeniz önemli. Eğer küçük çaplı bir web siteniz varsa ve online satış yapmıyorsanız DV türü sertifikaları tercih edebilirsiniz. Ayrıca alt alan adları kullanıyorsanız DV sertifika türünü wildcard seçeneği ile satın alabilirsiniz. E-ticaret alanında faaliyet gösteren bir şirketiniz varsa, OV ya da EV türü SSL sertifikaları tercih edebilirsiniz. SSL sertifikalarını barındırma hizmeti aldığınız şirketler aracılığıyla satın alabileceğiniz gibi, farklı bir firmadan da satın alma işlemi yapabilirsiniz. Bu durumda barındırma firmanıza SSL sertifikası anahtarını iletmeniz ya da manuel olarak sertifika bilgilerini sunucunuza yüklemeniz sonrasında SSL sertifikanız aktif hale gelecektir.
HTTP’den HTTPS’ye Geçiş Nasıl Yapılır?
SSL konusunda arama motorları sıralamasını etkileyen durumların başında http’den https’ye geçiş yapmak geliyor. Özellikle SSL sertifikasını site açılışından sonra satın aldıysanız var olan url’lerin https olarak yönlendirilmesi gerekiyor. SSL sertifikası kullanımında tüm linklerin https olarak ayarlanması büyük önem taşıyor. Görsel ya da içerik linklerinin http olarak bırakılması, bazı sayfalarda url alanında güvenli ibaresinin yer almamasına neden olabilir. Bu nedenle sertifika kurulumu yaptıktan sonra, veritabanı üzerinden (html site kullanıyorsanız html dosyalar içerisinden) link kontrolü yapmanız önem taşıyor. Geçici bağlantılar yerine https yönlendirmelerini kalıcı bağlantı olarak ayarlamanız da gerektiğini de unutmayın.
HTTP’den HTTPS’ye geçişin nasıl yapılacağını sizden öğrendim yönlendirme yapmak gerektiğini bilmiyordum kendi kendine düzelir diye düşünüyordum. İnternet sitesi ile alakalı bir sorunum olduğunda ilk bakacağım adres artık burası.
Kendi web sitemde küçük de olsa satış işlemleri yapıyorum. Ve ”güvenli değil” uyarısı yüzünden insanların çok fazla bilgi mesajı attığını farkettim. Google’da bu konu ile ilgili bilgi ararken sizin yazınıza denk geldim. Aradığım bütün cevapları burada vermişsiniz. İyi çalışmalar
Günümüzde bu işle ilgilenen bir çok kişinin anlatmadığı ya da bilmediği bir konuda detaylı bilgi vermişsiniz aydınlatıcı ve bilgilendirici bir yazı yazmışsınız iyi çalışmalar.
Küçük çapta bir internet sitem var ancak hangi SSL sertifikasını tercih edeceğimi bilmiyordum yazınızı okuyarak bilgilendim teşekkür ederim.