Bu yazıyı okumayı bitirdiğinizde; kullandığınız tarayıcının adres çubuğunda görüntülediğiniz “http”, “https” ve kilit ibarelerinin ne anlama geldiğini öğreneceksiniz. Ayrıca http ve https protokollerinin SEO’ya etkisinin yanı sıra, sitenizi nasıl daha güvenli hale getireceğinizi de mümkün olan en sade anlatımla okuma fırsatı bulacaksınız.

HTTP Nedir?

İngilizce “Hypet Text Transfer Protocol” kelimelerinin baş harflerinin birleştirilmesi ile oluşturulan “http”, bir iletişim protokolüdür. Http en kaba tabirle; bir web sitesi ile sizin bilgisayarınız arasındaki veri aktarımının kurallarını belirler.

Yukarıdaki tanımı açmak gerekirse; siz bir web sitesini ziyaret etmek için tarayıcınızın adres çubuğuna bir url yazdığınızda, karşı taraftaki sunucuya bağlanmak için bir talep oluşturursunuz.  Dolayısı ile hedef sunucu ve sizin internete bağlandığınız cihaz arasında bir veri aktarımı söz konusu olur. İşte bu veri aktarımının sağlandığı protokole “http protokolü” denir.

Kısacası http; erişmeye çalıştığınız web sitesinin barındırıldığı sunucuya sizin taleplerinizi iletir, sunucudan gelen yanıtları ise tarayıcınızda görüntülemenizi sağlar. Eğer ziyaret etmeye çalıştığınız web sitesi herhangi bir sebepten dolayı erişime kapalı ise tarayıcınızda; 404 Not Found ve 502 Bad Gateway gibi hata mesajları görürsünüz.  

Ayrıca karşı taraftaki siteye yaptığınız yorum, form doldurma ve benzeri diğer veri aktarımı işlemleri de http protokolü çerçevesinde iletilir.

HTTP protokolü 80 numaralı port üzerinden veri aktarımı yapmaktadır.

HTTPS Nedir?

Vizontele filmini izleyenler “radyonun resimlisi” repliğini hatırlayacaklardır. HTTPS protokolü de “HTTP’nin güvenlisi” olarak tanımlanabilir. Sondaki “S” harfi İngilizce “secure” yani “güvenli” anlamına gelir. HTTPS’nin çalışma mantığı http ile aynıdır. Tek farkı; bağlanmak istediğiniz hedef web sitesi ile sizin cihazınız arasındaki bağlantıyı güvenli bir kanaldan gerçekleştiriyor olmasıdır.

Bir HTTPS bağlantısında sunucu ile bilgisayarınız arasındaki veriler; “TLS” olarak kısaltılan taşıma katmanı güvenliği veya “SSL” olarak adlandırılan güvenli soket katmanı üzerinden şifrelenerek taşınır. HTTPS kullanımı ile hedef sunucuya aktardığınız ve o sunucudan size aktarılan veriler şifrelendiğinden dolayı, veri gizliliği söz konusudur. Yani aktarımdaki bilgiler üçüncü kişilerin eline geçmez.

Özetlemek gerekirse; HTTPS protokolü kullanan bir sitede veriler aktarılmadan evvel şifrelenerek korunmakta ve şifreli bir biçimde aktarımı sağlanmaktadır.

HTTPS protokolü 443 numaralı port üzerinden veri aktarımı yapmaktadır.

SSL Sertifikası Nedir?

Bir sitenin HTTPS protokolünü kullanması için, SSL sertifikasına ihtiyacı vardır. SSL sertifikası kısaca; bağlanılmak istenilen web sitesinin kimliğini doğrulamaya yaramaktadır. Piyasada beş çeşit SSL sertifikası vardır.

  • DV SSL (Domain Validation) Sertifikası: “Alan Adı Doğrulanmış SSL Sertifikası” olarak dilimize tercüme edilebilecek olan DV SSL sertifikası; web hosting firmalarının ücretsiz olarak sunduğu ve anında onaylanan SSL sertifikalarındandır. Hosting hizmeti aldığınız firmanın bilgileri, sertifikayı sağlayacak firma tarafından otomatik olarak doğrulanır ve siteniz HTTPS protokolü üzerinden veri aktarımı yapar hale gelir.
  • OV SSL (Organization Validation): “Kuruluş Tarafından Onaylanmış SSL Sertifikası” olarak tercüme edilebilir. Tercümeden de anlaşılabileceği üzere, sertifikayı sağlayan firma tarafından bir onay süreci vardır. Genelde bu sertifikalar, başvurudan sonra birkaç gün içinde onaylanır. Onaylanan bilgiler arasında; firmanızın fiziksel adresi, telefon numarası, whois bilgisi ve başvuruda bulunan kişinin başvuruya yetkili olup olmadığı gibi unsurlarda bulunmaktadır. Bu nedenle OV SSL sertifikası olan siteler, kullanıcıya daha güvenli gelmektedir. Ziyaretçi neticede karşısında gerçek bir firma  olduğunu bilmektedir.
  • EV SSL (Extended Validation): SSL sertifikaları arasındaki en pahalı ürün gurubunu oluşturur. Bu sertifikayı sağlayan firma OV SSL’deki doğrulamalara ek olarak, yaptığınız işin hukuki boyutunu da inceledikten sonra sitenizi sertifikalandırır. Uluslararası alanda hukuki olmayan bir web sitesine (mesela telif haklarını ihlal eden bir siteye) EV SSL sertifikası almak mümkün değildir.
  • Wilcard SSL Sertifikası: Alan adınıza bağlı birden fazla subdomain var ise (örneğin, shop.alanadiniz.com ve blog.alanadiniz.com gibi) tercih edebileceğiniz bir SSL sertifikasıdır. Eğer bir Wilcard SSL Sertifikası sahibi iseniz, oluşturduğunuz tüm alt alan adları için tek satın alma ile HTTPS protokolünü aktif edebilirsiniz.
  • Multi – Domain SSL Sertifikası: “Sunucu Tabanlı SSL Sertifikası” olarak da bilinmektedir. Sahip olduğunuz sunucudaki tüm alan adları için HTTPS protokolünü kullanmayı mümkün kılar. Tek bir ödeme ile sunucudaki tüm sitelerde SSL sertifikası çalıştırmak mümkündür.

SSL sertifikaları ile alakalı daha ayrıntılı bilgi edinmek için BU yazımızı ziyaret edebilirsiniz.

HTTPS Neden Önemlidir?

Bir web sitesinin HTTPS protokolü üzerinden ziyaretçi kabul ediyor olması veri güvenliği açısından son derece önemlidir. Özellikle e-ticaret siteleri gibi ziyaretçilerin kart bilgisi, adres, isim, soy isim, T.C. Kimlik Numarası bilgilerini almak zorunda olan siteler; bu verileri şifreleyerek kullanıcı bilgilerinin güvenliğini sağlamalıdır.

HTTPS protokolü sayesinde, e-ticaret sitesine girdiğiniz kart bilgileri banka veya ödeme kuruluşlarına gönderilip alınırken de şifrelenir. Dolayısı ile site içindeki olası güvenlik tehditleri ve kötü amaçlı yazılımlara karşı müşteri bilgileri korunur.

HTTPS protokolü kullanmak, e-ticaret sitesi dışındaki sitelerde elzemdir ve mutlaka tercih edilmelidir. HTTPS protokolü kullanan siteler, http protokolü kullanan sitelere göre daha hızlı yüklenir. Bu durum da daha iyi bir kullanıcı deneyimi anlamına gelmektedir.

HTTPS SEO Etkisi

HTTPS protokolü, yani SSL sertifikası kullanan sitelerin SEO bakımından daha avantajlı olduğu; dünyaca ünlü birçok SEO otoritesi tarafından kabul edilmiştir. Hatta SEO çalışmaların odak noktası olan Google; resmi blogunda SSL sertifikası kullanmayı desteklediğini belirtmiştir.

SSL kullanımı SEO’a etki eden yüzlerce faktörden sadece biridir. Yalnızca SSL sertifikası kullanıyorsunuz diye arama motorlarında öncelikli listelenme elde edemezsiniz ama aynı kalitedeki iki web sitesinden SSL sertifikası kullananın daha avantajlı olduğunu bilmelisiniz.

SEO’nun bir diğer önemli kriteri ise hızlı yüklenen ve hızlı gezilebilen web sitesi olabilmektir. Daha evvelde belirttiğimiz üzere HTTPS protokolü kullanan web siteleri daha hızlı veri iletimi sağladığından dolayı, sunucunuz ziyaretçinin isteklerine daha çabuk yanıt verir. Bu durum da SEO’ya pozitif etki eder.

Bir başka husus ise tarayıcıdaki “yeşil asma kilit” ya da “bu site güvenli” ibaresidir. Ziyaretçileriniz sayfanızda gezinirken bu tip ibareleri gördüklerinde, sitenize olan güvenleri artacak ve hemen çıkma oranı negatif etkilenmeyecektir. Zira “bu site güvenli değil” ibaresi yer alan bir web sayfasına giren kullanıcı, psikolojik olarak olumsuz etkilenecektir.

Birçok ödeme sistemi ve bankaların tamamı; en az 256 bit SSL sertifikalı sitelere kartla ödeme alma yetkisi verir. E-ticaret sitesine kredi kartı ile ödeme seçeneği koymayan bir firma, kredi ve banka kartı ile alışveriş yapmak isteyen kullanıcıların bu isteklerine cevap veremeyeceklerinden dolayı; ”yinelenen ziyaret” oranı kötü etkilenir. Zira müşteri sizi arama sonuçlarında görse dahi “bu sitede kredi kartı ile ödeme seçeneği yok” diyerek sitenize girmeyi tercih etmeyecektir.  Bu durumda da arama sonuçlarında listelenmenize rağmen siteniz ziyaret almaz ve listelemede hızla sıra kaybedersiniz.

Bu nedenle SSL sertifikası kullanmak hem doğrudan, hem de dolaylı yollardan SEO’ya etki eden bir kriterdir.

Sitemi Nasıl HTTPS Yaparım?

Bir web sitesini HTTPS protokolü üzerinden çalıştırabilmek için, SSL sertifikası kurulumu yapmanız gerekmektedir. Eğer DV SSL sertifikası kullanmak sizin için yeterli ise (ki e-ticaret siteleri için en az OV SSL sertifikası önerilir), hosting paneliniz üzerinden dakikalar içinde kurulum yapabilmeniz mümkündür.

Eğer hosting hesabınızı yönetmek için DirectAdmin kullanıyorsanız, aşağıdaki adımları takip etmeniz yeterlidir:

  • Hosting hesabınıza bağlanın ve DirectAdmin paneline kullanıcı düzeyinde girişi sağlayın. Ardından “Hesap Yönetimi” kısmından “SSL Sertifika Yönetimi” seçeneğine tıklayın.
  • Karşınıza çıkan ekran bulunan sekmede SSL sertifikası kurmak istediğiniz alan adını belirleyin.
  • Alan adı belirlediğiniz kısmın hemen altında yer alan “Ücretsiz ve otomatik Let’s Encrypt” alternatifini seçin.
  • “Bilinen Ad” bölümünde alan adınızı seçin ve “Genel Arama” seçeneğini boş bırakın/işaretlemeyin.
  • “Anahtar Boyutu (bit)” alanında “4096” şıkkının seçili olduğunu görün.
  • “Sertifika Türü” bölümünde ise “SHA256” şıkkını işaretleyin.
  • “Let’s Encrypt SSL Certificate Entries” bölümünü işaretlemeyin/boş bırakın.
  • Alt bölümde SSL sertifikası kurulmak istenen alt alan adlarını (subdomain) işaretleyin.
  • Son olarak “KAYDET” butonuna tıklayarak kurulumu bitirin.
  • Eğer ekranda “siteniz.com has been created successfully!” mesajı çıktı ise tebrik ederiz. SSL kurulumunuz başarı ile gerçekleşti.

Eğer hosting hesabınızı yönetmek için cPanel kullanıyorsanız, aşağıdaki adımları takip etmeniz yeterlidir:

  • Hosting hesabınıza cPanel üzerinden bağlanın ve cPanel’deki arama alanına “Güvenlik” ya da “Security” yazın. Karşınıza gelen arama sonuçlarında “Let’s Encrypt” sonucuna tıklayın.
  • Bu defa karşınıza gelen ekranda domaininizin yanında bulunan “Sertifika Oluştur” ya da “Create New Certificate” butonuna tıklayın.
  • Bir sonraki ekranda “Dahil Edilsin mi?” kısmında “mail.sizinsiteniz.com” ve “www.sizinsiteniz.com”  seçeneklerini işaretleyin.
  • “cPanel Erişim Servislerini Dahil Et” bölümündeki kutuyu, hosting kaynaklarınız açısından bir sorun yok ise işaretlemenizi tavsiye ederiz. Bu bölümdeki kutucuğu işaretler iseniz; “cpanel.sizinsiteniz.com” ve “webmail.sizinsiteniz.com” şeklindeki alt alan adlarınıza da HTTPS protokolü üzerinden erişim sağlanır. Belirtmeliyiz ki, sunucu kaynaklarından tasarruf etmek için bu işlem sık tercih edilmez.
  • “Lütfen SSL doğrulama yöntemini seçin. (Tamamı otomatik çalışmaktadır):” bölümünde; “http-01” seçeneğini seçin.
  • “Sertifika Oluştur” veya “Create a Certificate” butonuna tıklayın.
  • Eğer ekranda “siteniz.com has been created successfully!” mesajı çıktı ise tebrik ederiz. SSL kurulumunuz başarı ile gerçekleşti demektir.

Yukarıdaki adımları uygulamak size zor geldi ise ya da sitenize yatırım yaparak daha profesyonel bir SSL sertifikası kullanmak istiyorsanız, Niobeweb tarafından sunulan ve tüm bankalara/tarayıcılara uyumlu SSL sertifikalarını BU bağlantıya tıklayarak listeleyebilirsiniz.

Sitemde SSL Var mı?

Sitenizde ya da herhangi bir web sitesinde SSL sertifikasının olup olmadığını anlamanın en kolay yolu, alan adının başına “https://” ibaresi koymaktır. Örneğin, https://niobeweb.net yazdığınızda sitenizi herhangi bir sorun olmadan ziyaret edebiliyorsanız, SSL sertifikanız sağlıklı çalışıyor demektir.

Eğer alan adının başına https:// eklemenize rağmen aşağıdaki gibi bir sayfa ile karşılaşıyorsanız, sitenizdeki SSL sertifikası çalışmıyordur ya da henüz onaylanmamıştır.

Bu yazıyı okumayı bitirdiğinize göre, HTTP ve HTTPS protokolleri arasındaki farkları öğrendiniz, her iki teknolojiye de temel düzeyde hakim oldunuz demektir.  Web teknolojileri ile alakalı daha fazla bilgi sahibi olabilmek için, blogumuzu takip etmeniz yeterlidir. Bu yazımızda anlatılan konularla alakalı her soruyu, yorum bölümünden bize iletebilirsiniz.