Web Sitenizi http’den https’ye nasıl taşırsınız? SSL sertifikası Seninle Kazanalım Seninle Kazanalım Web Sitenizi http’den https’ye nasıl taşırsınız? SSL sertifikası

Web Sitenizi http’den https’ye nasıl taşırsınız? SSL sertifikası


Web Sitenizi http’den https’ye nasıl taşırsınız? SSL sertifikası


Bilindiği üzere yakın zamanda google tüm sitelerde ssl sertifikasını zorunlu kıldı. Bu doğrultuda google chrome üzerinden girilen ve ssl sertifikası olmayan sitelerde “güvenli değil” yazısını görmemiz mümkün. Ssl sertifikası olmayan sitelerin arama motoru çubuğunda bunu görebilirsiniz. Hatta bazı sitelere sırf bu yüzden erişim sağlanamıyor olabilir.
Neyse ziyaretçilerimden biri yakın zamanda web sitesini Http’den Https’ye dönüştürmek istediğini ve dikkat etmesi gereken şeyler hakkında bir makale yazıp yazamayacağımı merak ettiğini söyledi. Bu makalede, bir siteyi SSL'ye taşımanın artılarından ve eksilerinden söz edeceğim. Tabi artık eksilerini göz önüne almamamız gerekiyor.


Web Siteniz için SSL Kullanmanın Yararları


"SSL", ziyaretçilere "https: // ile başlayan bir URL (web adresi) ile erişmelerine izin veren web sitelerine yüklenen Güvenli Yuva Katmanı sertifikası (veya SSL sertifikası) anlamına gelir. SSL sertifikaları sadece kullanıcıların kredi kartı numaralarını girmeleri gereken yer formları olan siteler için değil, aynı zamanda normal siteler için de yararlıdır. Bu sebeple sadece alışveriş sitelerinde ssl sertifikası olur gibi söylemlerden kurtulun ve tabularınızı yıkın.
*Web sitesinin gerçekten URL'de belirtilen alanda bulunduğunu onaylar.

https://www.seninlekazanalim.com/gibi bir siteye bağlandığınızda, Sertifika Yetkilisi gerçekten seninlekazanalim.com’a bağlı olduğunuzu ve seninlekazanalim.com gibi davranan başka bir sitenin olmadığını doğrular. SSL olmadan, tarayıcının adres çubuğunda ne söylediğinin hiçbir garantisi yoktur, çünkü birilerinin isteğinizi kesmesi ve size bazı dolandırıcılara ait bir web sayfası vermesi olasıdır. Tarayıcıda görüntülenen sitenin adres çubuğunda belirtilen adres olup olmadığı bilinmeyecektir. Öte yandan, HTTPS aracılığıyla bir siteye bağlanırsanız ve tarayıcı, bağlantının güvenli olduğunu (yani, kırık, çapraz veya tamamen eksik olan bir uygun asma kilit simgesi gösterilir) ve Sertifika Yetkilisi olduğunu söyler. Bunu seninlekazanalim.com üzerinden test edebilirsiniz. Adres çubuğundaki asma kilit simgesi bozulmamış, kırılmış, kesik veya eksik olmayan bir şekilde olmalıdır. Adres çubuğunda güvenli yazısını görmeniz gerekiyor. Güvenli yazısına tıkladığınızda sertifika bilgileri hakkında detayları görebilmeniz mümkün olucaktır. Sertifika Yetkilisinin adını öğrenmek için simgeyi tıklayın. Kesin adımlar, tarayıcıya bağlıdır. (Güvenli sitelerin desteklenmesi konusunda ciddi olan tarayıcılar, bu bilgiyi siteyi güvenli kılan şeyin bir parçası olduğu için bunu görüntülemenizi kolaylaştırmalıdır.
Bazı bilgisayar üreticilerinin ve virüsten korunma yazılımlarının, makinenizde kendi sertifikalarını yükleyerek güvenliğinizi tehlikeye attığı ve her sitenin, yasal olmadıklarında bile meşru olduğunu doğruladığı bilinmektedir. Böyle bir durumda, yardım almanızda fayda var.
*Ziyaretçilerin siteye gönderdiği bilgiler şifrelenir.

Bir, sitenin kredi kartı numarası toplaması veya kullanıcıların parola ile giriş yapması gerektiğinde özellikle ssl sertifikası önemlidir. Çünkü ssl sertifikası bilgilerinizin güvenliğini sağlamaktadır. Bu sebeple gönül rahatlığı ile giriş işlemlerinizi gerçekleştirebilirsiniz. Özellikle online oyunlarda çok fazla şifre dolandırıcılığı oluyor. Bu sebeple https bir siteye girdiğinizden emin olmanızı öneririm. Aksi halde bilgileriniz başka kişilerin ellerine kolay bir şekilde geçebilir.
*Ziyaretçinin gördüğü içerik, web yöneticisinin siteye yerleştirdiği içeriktir.

Bağlantınız şifrelendiğinden, gördüğünüz içerik web yöneticisinin görmenizi istediği şey olmalıdır. Yani site üzerinden, site sahibinin sizlere sunduğu içerikler dışında bir içerik görmeniz mümkün olmayacaktır.
*Bir ziyaretçinin eriştiği web sitesindeki belirli URL'ler artık başkaları tarafından görülemez.

SSL ile, web sitenizdeki bir ziyaretçinin gittiği belirli sayfalar, web sunucunuz tarafından açık metinle açık olarak gönderilmez. Bu blog sitelerinde çok önemli bir etken değildir. Ancak bir mesajlaşma sitesinde ya da not sitelerinde kullanıcıların girdiği bilgiler tamamen gizli olmalı ve başka kişiler tarafından erişime kapalı olmalıdır.
*Chrome, siteyi "Güvenli değil" olarak etiketliyor.

Google'daki insanlar İnternet'teki tüm web sitelerini SSL'ye taşıma görevi görüyor. Girişimlerinden biri, SSL olmayan siteleri Chrome web tarayıcısında "Güvenli Değil" etiketiyle etiketlemektir. (Diğer tarayıcılar bu konuda oldukça agresif değildir. Örneğin, Firefox, sayfalarda bir form varsa, SSL olmayan siteler için yalnızca bir çarpı işareti gösterir. Bu, kullanıcılara gerçekten yarar sağlayan bir harekettir. Bir forma girdiğiniz şeyin net olarak gönderileceğini bilmek istersiniz.)
*Google'ın arama sonuçlarında üst sıralara oynama şansı.

Google’ın temsilcileri de iki web sitesinin tam olarak aynı sıralamaya sahip olduğu bir durumda, HTTPS sitesinin arama sonuçlarında diğerinden önce görüneceğini belirtti. Ancak şu an tüm ssl sertifikası olmayan siteler ssl sertifikası almaya başladı. Bu yüzden size ekstra bir özellik sağlamayacaktır.

Web Siteniz için SSL Kullanmanın Dezavantajları


* Eski tarayıcılar artık sitenize bağlanamaz.

Internet Explorer 6 (ve muhtemelen 7) ve bazı eski Android tarayıcıları da dahil olmak üzere çok eski tarayıcılar artık web sitenize başarılı bir şekilde bağlanamayacak. Bu tarayıcılar, modern SSL sitelerinin kullandığı daha yeni şifreleme biçimlerini desteklemez.
Bu konuda endişeleriniz varsa kendi web istatistiklerinizi kontrol etmelisiniz. Aslında, bu paragrafı yazdığım sırada Mozilla'nın (Firefox ‘un yapımcıları) kullanım istatistiklerine göre, kullanıcılarının karşılaştığı sitelerin%80'den fazlası SSL'ye sahip. Bunun, ortalama internet gezginlerinin karşılaştığı SSL sitelerinin sayısıyla kabaca ifade edildiğini varsayarsak, bu, eski tarayıcıları kullanan insanlar olsa bile, bugün çoğu web sitesine bağlanmaya alışık olmayacakları ve muhtemelen modern olacakları anlamına gelir.
* Bazı SSL sertifikaları paraya mal olur.

Kuruluşunuzun adres çubuğunda, yeşilin yanında (Ev’in Genişletilmiş Doğrulama için geçerli olduğu "EV sertifikaları" olarak adlandırılır) görünen özel sertifikalardan birini kullanmak isterseniz, ticari bir sertifika satın almanız gerekir. Ücretsiz sertifikalar sadece tarayıcınızın adres çubuğunda belirtilen alan adına bağlı olduğunuzu onaylar. Ev’ler aynı zamanda alanın gerçekten de belgede bahsedilen kuruluşa ait olduğunu belgelemektedir.
* Takip etmeniz gereken başka bir şey daha.

Otomatik yenileme sertifikasını kullanmıyorsanız, sertifikayı yenilemek için hatırlamanız gereken şeylerin listesine eklemeniz gerekir.
*Arama motorları SSL'ye geçişi gerçekten şeffaf bir şekilde yapıyor mu?

SSL'ye geçiş, sitenizin her sayfasının URL'sini gerçekten değiştirdiğinizden, bir miktar risk taşır. Bu nedenle, web yöneticileri, trafiğinin azalmasına neden olabileceğinden endişe duyuyor.
Bununla birlikte, Google’ın temsilcileri, motorlarının sitenizin durumunu etkilemeden geçişi gerçekleştirebileceğini ima ettiler. Sitelerim taşındığında bu tür sorunlarla karşılaşıyor gibi görünmüyordu, ancak web istatistikimi ayrıntılı olarak analiz etmediğim için bundan emin değilim.
*Vakit harcamanız gerekir.

Daha önce http üzerinde herşeyi ayarladıysanız https’ye geçme süreci sizin zamanınızdan çalabilir. Özellikle eski siteler bu konuda biraz parayı gözden çıkartmalı.

Tüm Siteyi Tek Noktada Dönüştürme ve SSL'ye Geçme


Büyük bir siteniz varsa, tüm siteyi tek seferde SSL'ye taşımaktan endişelenebilirsiniz. Aşamalı olarak hareket etmek, dönüştürme işlemini test etmenizi ve sitenin geri kalanını etkilemeden önce yapılan hatalardan arınmanıza olanak sağlar.
Sahip olduğum site türleri için (bilgi kaynağı ve eğitici siteler), sitenin bir adımda SSL'ye dönüştürülmesinin daha az iş vakit aldığını ve HTTP ile HTTPS arasında düzenlemede her şeyin sorunsuz çalışmasını sağladığını gördüm. Arama motorları söz konusu olduğunda, iki yöntem arasında herhangi bir fark olduğunu fark etmedim.


Http’den Https’ye Nasıl Dönüştürülür?

Henüz bir web siteniz yoksa ve bir tane almayı planlıyorsanız, HTTPS'yi en baştan kullanmanız iyi bir fikir olabilir. İnternetin tamamı bu yöne doğru ilerliyor, bu yüzden şanslı olduğunuzu söyleyebilirim.
1- SSL sertifikası alın ve kurun.

Daha önce de belirtildiği gibi, bir SSL sertifikası, satılan alan tescil şirketlerinden biri veya ücretsiz bir sertifika yetkilisi gibi birçok yerden edinilebilir. Harici bir kaynaktan sertifika almanız bile gerekmeyebilir. Bazı web host'ları (1 & 1 gibi) ücretsiz olarak sağlarken, diğerleri (FutureQuest gibi) küçük bir kerelik kurulum ücreti için tedarik ederler. Örneğin blogger kullananlar ücretsiz olarak ssl sertifikası sahibi olabiliyor. Sizde ücretsiz ssl sertifikası bulabilir ya da ücretli olan sertifikalara göz atabilirsiniz. Domain satışı yapılan sitelerin birçoğunda ssl sertifikası satışı da yapılmakta. Şunu alın gibi bir yorum yapmam yanlış olur. Çünkü ssl sertifikalarının özellikleri değişkenlik göstermekte. Bu yüzden sitenize uygun sertifikayı araştırarak bulmanız gerekiyor. Forum sitelerinde danışarak size uygun ssl sertifikasını öğrenebilirsiniz.
2- Sitenizdeki tüm dahili mutlak bağlantıları güncelleyin.

"Http://www.siteadı.com" ifadesinin tüm örneklerini arayın ve https://www.siteadı.com olarak değişiklik yapın. Sitenizin kodları arasında aramalarda bulunun ve iç linklerinizin hepsini değiştirin. Kodlarınızı toplu olarak değiştirmeniz size zaman kazandıracaktır. Tek tek uğraşmak yerine word gibi basit bir programla tüm http uzantılarını https olarak değiştirebilirsiniz.
3- Site de barındırılan gömülü resimler, videolar ve ses dosyalarındaki "src" bağlantılarını güncelle.

Src="http://. Hatta, benzerlerini src='http:// de aramanız gerekebilir. Bu URL'leri https eş değerlerine değiştirmeniz gerekecek.
4- Tüm yerleşik form eylemi özelliklerini güncelle.

Benzer şekilde, form özniteliğinde bir " http://" kaynağına işaret ettiği bir formunuz varsa, varsa HTTPS eşdeğerleri ile de bunları değiştirmeniz gerekir. Açıkça, tüm komut dosyalarınız kendi sitenizde barındırılıyorsa, tüm iç bağlantılarınızı değiştirdiğinizde bu URL'lerin zaten güncellendiği için bu adımı atmanız gerekmez. Yalnızca uzaktan barındırılan komut dosyalarını çalıştıran formlar için geçerlidir.
5- Harici olarak barındırılan tüm JavaScripts'ları güncelle.

Dikkat edilmesi gereken başka bir şey de sitenizin kullanabileceği harici olarak barındırılan JavaScripts'dur. Bunları JavaScripts olarak düşünemezsiniz, ancak diğer web sitelerinin sizin kullanımınız için sağladığı bazı özellikler JavaScript aracılığıyla teslim edilir. Bu, reklamları (Google AdSense dahil), gömülü videoları, web istatistiklerini, bazı CAPTCHA testlerini ve daha fazlasını içerir. Yazı tiplerini JavaScript ile ileten bir web yazı tipi hizmeti bile var.
6- Harici olarak barındırılan diğer kaynakları, örneğin CSS ve gömülü nesneleri güncelleyin.

JavaScripts'ın yanı sıra, başka bir yerde barındırılan web sayfanızda yüklenmekte olan diğer kaynakları da kontrol etmelisiniz.
7- Arama motoru site haritalarınızı ve robots.txt dosyanızı güncelleyin.

Robots.txt dosyanızdaki bağlantıyı, HTTPS kullanarak site haritası dosyanıza yönlendirecek şekilde değiştirmeyi unutmayın.
8- Htaccess dosyanızdaki hotlink önleme satırlarını güncelleyin.
9- Siteyi kaydet ve test et.

İşiniz bittiğinde, sitenizi yükleyin ve bir veya daha fazla ana tarayıcıda (Chrome veya türevleri, Firefox, Internet Explorer ve Edge) test edin. Asma kilit simgesini görmüyorsanız veya bozuk bir asma kilit veya benzeri bir şey yoksa, web sayfanızın "https: //" yerine "http: //" ile bir öğe yüklediği anlamına gelir. Sayfanın HTML kaynağından geçin ve tüm formların, resimlerin, gömülü videoların, CSS, JavaScripts vb. Öğelerin "https: //" ile yüklendiğinden emin olun.
Sadece bir sayfayı test etmemeli ve sitenizin geri kalanıyla her şeyin yolunda olduğunu varsaymamalısınız. Sitenizdeki farklı sayfaların farklı öğeleri varsa, muhtemelen en azından her sayfa türünün bir temsilcisini kontrol etmeniz gerekir.
10- Ziyaretçilerinizi sitenin SSL sürümüne yönlendirmek için .htaccess dosyanızı değiştirin.

Sitenizin SSL altında iyi çalıştığından emin olduktan sonra, sitenin HTTP sürümüne giden kullanıcıları eşdeğer HTTPS sayfasına yönlendirebilirsiniz.
Bu isteğe bağlıdır ve bunu yapmakla ilişkili artıları ve eksileri vardır.
İnsanları HTTPS sürümüne otomatik olarak yönlendirmemek, SSL sürümünü yükleyemeyen kullanıcıların (örneğin, eski tarayıcı kullanan kişiler) sitenizi kullanmaya devam etmeleri avantajına sahiptir.
Otomatik olarak yeniden yönlendirmenin daha da fazla avantajı vardır: Arama motorlarına, sitenizdeki URL'lerin eski sayfanın sırasını yeni ile paylaşacak şekilde hareket ettiğini söyler. Sitenize erişen kullanıcılar, SSL sürümünün kullanılabilirliğini de keşfedecek ve otomatik olarak kullanacaktır. Buna ek olarak, İnternet servis sağlayıcıları, müşterilerini HTTP sürümünüzü kullanmaya zorlayamaz ve ardından reklamlarını eklemek için sayfanızdaki içeriği değiştiremez.
11- Hesabınızı Google ve Bing'de güncelleyin.

Geldik son aşamamıza. Google’da ve Bing eşdeğerinde bir web yöneticisi konsolu hesabınız varsa, bunu yeni URL'lerinizle güncelleyin. Google için, sitenizin HTTPS sürümünü başka bir site gibi göndermeniz ve doğrulama işlemini yapmanız gerekir (web yöneticisi olduğunuzu kanıtlamak için). Bu kadar. Artık arkanıza yaslanıp web sayfalarınızdaki asma kilit simgesine bakarak eğlenebilirsiniz.
SSL sertifikası


Admin

Pekmez Girişim | Seninle Kazanalım 2018 yılından bu yana hiçbir kar amacı gütmeden tamamen bilgilendirme amaçlı paylaşım yapan kişisel bir bilgi bloğudur.

5 Yorum

avatar

SSL sertifikası sonrası reklamlar gözükmüyor bir bilginiz var mı ?

avatar

Merhaba, ssl sertifikası sonra reklam gözükmeme nedeni sitenizin yeni halini google'a tanımlamamanızdan kaynaklanabilir. Tüm adımları gerçekleştirip sitenizi https haline dönüştürdüyseniz. Google search üzerinden yeni sertifikalı sitenizi ekleyin. Aynı işlemi adsense üzerinden de uygularsanız sorun çözülücektir. Kısa zaman içerisinde tekrar reklamlar görüntülenir.

avatar

oldukça faydalı ve detaylı bir içerik olmuş. kısaca özetlemek gerekirse ssl almak hem googlenın gözüne girmeye yarar hem de kullanıcılar sitede güvenli yazısını gördüğü zaman daha bir rahat hisseder.

avatar

Açıklayıcı güzel bir yazı olmuş. Daha geçenlerde bende ssl sertifikası almak istedim. Keşke önceden bu yazıyı okusaydım. O kadar sorunla uğraşmazdım.

avatar

bir de eğer e-ticaret sitenzi varsa mutlaka ücretli ssl alın derim. kişisel blogda ücretsiz ssl büyük iş görür ama ticaret sitesine o güveni vermez.