SSL Sertifikasının SEO’ya Etkisi
SSL Nedir?
SSL (Secure Socket Layer) türkçe karşılığıyla güvenli giriş katmanı, Websitelerinin adres satırının hemen başında kullanılan, web platformlarının giriş güvenliğini sağlama amacıyla üretilmiş bir şifreleme sistemidir.
SSL sertifikasını en temelde websitelerine giriş yapan kullanıcıların, site ile yaptığı bilgi alışverişini harici bir şifreleme sistemi ile koruma altına almasıdır.
Başta Man in the middle (Ortadaki Adam) saldırıları olmak üzere pek çok hacker yönteminden kullanıcıları korumaktadır. Netscape tarafından server – site ve site – kullanıcı arasındaki ağlar üzerine yapılacak saldırıları önlemek ve kullanıcı gizliliğini tam anlamıyla sağlamak amacıyla oluşturulmuştur.
SSL sertifikası olmayan websitelerinin giriş protokolü klasik olarak HTTP dir.
SSL sertifikasını websitenize kurduğunuzda sitenizin giriş protokolü korumalı versiyon olarak HTTPS versiyonuna geçiş yapacaktır. İşte bu geçiş SSL sertifikasına sahip site ile sahip olmayan site arasındaki farkı çok rahat şekilde anlamamızı sağlamakta ve SSL içermeyen siteleri güvensiz siteler kategorisine sokmaktadır.
Bu tarz SSL sertifikası içermeyen siteler ile kesinlikle ticari faaliyetlerde bulunmamalısınız. Kısacası SSL en temel haliyle kullanılan HTTP web protokolünü güvensiz durumdan güvenli ve şifreli duruma geçirmeye yarayan bir güvenlik sertifikasıdır.
SSL Nasıl Çalışır
SSL, site ile site sunucusu arasındaki ağ üzerinde gerçekleşen bütün bilgi transferlerini özel bir şifreleme methodu ile şifreleyerek çalışır. Private ve Public key adı verilen keylerin sisteme entegre edilmesi ile birlikte site ile sunucu arasında gerçekleşen bütün işlemler şifrenlemeye başlar. Bu sayede harici bir kötü niyetli kullanıcı tarafından gerçekleştirilebilecek şifre çalma saldırılarının önüne geçilmiş olur. SSL sertifikasının tam kapsamlı çalışabilmesi için sunucu tarafında bir anahtar ve sitenin ön tarafında ise kurulmuş olan bir sertifika olmalıdır. En temelde SSL sertifikasının kurulum işlemide bu iki “Private Key” & “Public Key” ile gerçekleşir. Siteye giriş yapıldığında temel site hareketleri public key üzerinden sunucuya ulaşır ve şifrelenir. Bu aradaki şifreleme işleminin çözülebilmesinin tek yolu sunucu tarafından saklanan Private Key’in kullanılmasıdır. Aksi durumda HTTPS protokolü üzerinden public key ile sunucuya ulaşan herhangi hiç bir bilgi şifrelenmeden sunucuya ulaştırılmaz.
SSL Sertifikasının SEO’ya Etkisi Nedir?
Google tarafından 2014 yılında yapılan bir açıklama ile SSL sertifikası kullanımının bir sıralama kriteri olduğu kesinleşti. Sıralama ölçütü olarak açıklanmadan önce SSL genellikle E-Ticaret siteleri tarafından site üzerinde kullanılan kredi kartlarının ve kişisel bilgilerin, hackerlar tarafından çalınmasını önlemek amacıyla kullanılıyordu. Google’ın site güvenliğini bir sıralama kriteri olarak açıklamasından sonra SSL’e duyulan ilgi büyük bir artış gösterdi ve 2016 yılında Firefox tarafından yapılan açıklamada SSL kullanımının dünya genelinde %50 lere yükseldiği açıklandı. Çok etkili bir sıralama kriteri olmasada benzer SEO değerlerine sahip siteler arasında SSL sertifikası olmayanların sıralamaları bu süreçte negatif şekilde etkilenmiştir. Benzer kategorilerde, benzer içerikler üreten iki site arasında gerçekleşen sıralama yarışında, SSL sertifikasına sahip olan websitesi yarışta her zaman skor avantajına sahip olacak ve uzun vadede Google tarafından üst sıralar ile ödüllendirilecektir. Bu sebeple SEO çalışmalarınız ne kadar doğru olursa olsun, SSL sertifikanız yok ise Google tarafından güvenlik zaafiyeti olan siteler listesine dahil edilirsiniz.
SSL sertifikası olmayan sitelere Google Chrome ile giriş yapmaya çalıştığınızda, üst tarafta yer alan görseldeki hata ile karşılaşırsınız. Bu hatada Chrome özellikle üst kısımdaki HTTP protokolünün HTTPS olmadığına ve sitede yapacağınız işlemlerin gizlilik içermediğine vurgu yapmaktadır. Bu hata siteye girişten hemen önce çıkmakta ve sitenize giriş yapacak kullanıcı içi son derece kafa karıştırıcı olabilmektedir. Son yapılan araştırmalar gösteriyorki, bu hata ile karşılan kullanıcıların %70’inden fazlası siteye giriş yapmak yerine doğrudan siteyi kapatıyor ve farklı bir site üzerinden işlemini gerçekleştiriyor. Pek tabiki hiç bir kullanıcı özellikle alışveriş yapmak amacıyla girdiği bir sitede ” bu site üzerinde kredi kartı bilgileriniz çalınabilir ” uyarısını gördükten sonra alışveriş yapmak istemeyecektir. Google’ın güvenliğe verdiği önemi çok net bir şekilde gördüğümüz bu durumda siteniz ne kadar kaliteli ve güvenli olursa olsun, sitenizde SSL sertifikanız yoksa sitenizin trafiği Google tarafından dolaylı olarak engelleniyor. Sitemize daha fazla trafik çekmek amacıyla üzerinde yoğunlaştığımız SEO çalışmalarımızı bu denli etkileyebilen bir durum olan SSL sertifikasını kesinlikle sitenizde bulundurmalısınız.
HTTPS Protokolüne Geçiş Kontrol Listesi
Sitenize SSL sertifikasını kurup sitenizin HTTPS protokolünü aktif ettikten sonra dikkat etmeniz gereken belli başlı konular mevcuttur.
Sitenizi HTTP den HTTPS’e Yönlendirin
Sitenizde yer alan içeriklerinizin bağlantılarını HTTPS protokolüne taşıyın. WordPress kullanan websiteleri için admin paneli üzerinden ayarlar menüsünde ki genel kısmından site adresi bölümünü HTTPS ile güncellediğinizde, sitenizin yeni bağlantı linkleri HTTPS ile değişecektir. Bu güncellemeyi yaparak site linklerinizin HTTP den HTTPS protokolüne geçişini sağlamış olursunuz. Ancak bazı durumlarda site sahipleri eski içeriklerine ulaşırken veya wp-admin paneline ulaşırken sunucu hataları ile karşılaşabilmektedir. Bu gibi durumlarda phpmyadmin üzerinden veritabanına bağlanmalı ve options tablosuna gelip buradaki site adreslerini de HTTPS versiyonu ile güncellemelisiniz. Sitenizin linklerinin tam anlamıyla http den https e yönlendirilmesini sağlamak adına .htaccess dosyasını kullanabilir veya WordPress siteler için 301 redirection eklentisini kullanabilirsiniz.
Site Haritasını Yeniden Oluşturun
Site haritanızı http versiyondan https versiyonuna geçirin ve güncellediğiniz bu yeni haritayı Google webmaster tools’a yükleyin. Sitenizin https versiyonuna yönelik harita ve ilgili linkler kısa süre içerisinde yenilecektir. Bu süreçte http site haritanızı webmaster tool dan kesinlikle kaldırmayın.
Robots.txt Dosyasını Güncelleyin
Robots.txt dosyası üzerinde http versiyona ait bilgileri https ile güncelleyip değiştirin.
Sitenizi Google Search Console’a Yeniden Ekleyin
Sitenizin https versiyonunu Google search console’a yeniden kaydettirin ve yeni oluşturduğunuz site haritasını yükleyin.
Analiz Araçları Üzerindeki Kayıtlarınızı Güncelleyin
Sitenizin trafiğini takip ettiğiniz Google analytics gibi analiz araçları üzerindeki adreslerinizi güncellemeyi unutmayın. Aksi takdirde sitenize HTTP protokolü üzerinden herhangi bir ulaşım olmadığından Analytics üzerinden verileri takip edemezsiniz. Google Analytics üzerinde sitenizin yeni adresini güncellemek için mülkler bölümünde ayarlardan sitenizin adresinin yer aldığı kısmı HTTPS ile değiştirmeniz yeterlidir. Kullandığınız harici analiz araçlarında site adresinizi güncellemeyi unutmayın.
Sonuç
2014 yılından beri Google tarafından sıralama ölçütü olarak kullanılan SSL sertifikaları, sitenizi birinci sıraya çıkarma noktasında diğer SEO taktikleri kadar etkili olmasada sitenizin güvenliğinde ve en önemlisi kullanıcılara sunduğu güven hissiyatı noktasında önemli bir aktördür. Sitenizin girişinde kullanıcılarınızın bu site güvensizdir hatası ile karşılaşmasını istemiyorsanız ve en önemlisi trafiğinizi bu kadar kolay bir sebepten kaybetmek istemiyorsanız sitenize olabilecek en hızlı şekilde SSL sertifikası kurmalısınız. Bunun için ücretli ve ücretsiz olmak üzere çok sayıda alternatif bulunduğunu hatırlatırız. SSL sertifikasını sitenize nasıl kuracağınızla ilgili çok detaylı bir arşivi siz değerli okuyucularımızla çok yakında buluşturacağız.
Site güvenliği çalışmalarında başarılar dileriz.
