HTTPS (SSL Sertifikası) ve SEO

Bu yazımda HTTPS Protokolü yani SSL Sertifikası nedir den başlayıp SEO ile arasındaki olumlu olumsuz yönlerinden bahsediyorum.

https-ssl-sertifikası-ve-seoBundan yaklaşık 3 ay öncesinde GoogleHTTPS as a ranking signal” başlıklı bir açıklama yaptı ve bu açıklamanın ardından gözler HTTPS Protokolüne çevrildi, SSL Sertifikası alınarak kullanılabilen özellik ile bir çok açıdan yarar sağlıyor ve sıralamalarda yukarıya çıkmak daha kolay olacak gibi, birazdan size de bu açıklamanın yapıldı adresi paylaşacağım ancak yazının İngilizce olması yabancı dili olmayanlar için sıkıntı olabilir, bu nedenle bu yazıda SSL sertifikası ile SEO arasındaki ilişkiyi dillendireceğim. SSL kullanmadan önce avantajlarının yanı sıra dezavantajlarını da göz önünde bulundurun, zira kaş yaparken göz çıkarabilirsiniz.

Resmi Google Açıklaması: http://googleonlinesecurity.blogspot.co.uk/2014/08/https-as-ranking-signal_6.html

SSL Sertifikaları Nedir? Ne İşe Yarar?

SSL sertifikası için kısaca veri akışının güvenliğini sağlayan bir sistem diyebiliriz. Netscape tarafından geliştirilen bu sistem ilk olarak site adresinizi kontrol ederek doğru olup olmadığına bakar. Daha sonra site ile kullanıcı arasındaki veri alışverişini kodlayarak şifreli kanaldan gönderimi yapar. Fakat SSL için site güvenliğini sağlayan bir sistem diyemeyiz. Yani SSL sertifikası kullandığınız halde siteniz yine de hacklenebilir. Genelde bu sistem böyle yanlış algılanabiliyor dikkat etmekte fayda var.

Tüm SSL sertifikaları aynı değildir. Sizlere farklı özellikler sunabilirler fakat ana mantık hepsinde aynıdır. O da veri trafiğinin güvenliğini sağlamak. Fakat bunu yaparken her zaman şifrelenen veriler doğru adres üzerinde deşifre edilir. Böylece gönderilmek istenilen veri karşı tarafa en güvenli biçimde ulaşmış olur. Yani SSL ile gönderilen hiçbir veri farklı bir adrese gitmez. Gitmiş olsa bile (ancak çalınabilir) şifreli olduğundan ne olduğu anlaşılmayacaktır. Ayrıca doğru adrese giden veriler tarih ve saat olarak her zaman doğrulanır. Bu sayede siz geçmişte gönderdiğiniz veya aldığınız verileri arşive bakarak çok kolay bir şekilde bulabilirsiniz.

Peki diyelim ki kötü niyetli birileri tarafından şifrelenmiş verilerimiz ele geçirildi. Bu veriler deşifre edilebilir mi? Öncelikle yapılan şifrelemenin ne kadar güvenli olduğu tamamen anahtar uzunluğu ile doğru orantılıdır. Bit olarak geçen bu anahtarlar ne kadar uzunsa verileriniz o kadar güvendedir. Bir bit 0 ve 1 değerlerini alabilir. 8 bitlik bir veriyi çözebilmek için 256 farklı olasılığı çözmeniz gerekir. ( bunu standart bir bilgisayar çok kolay çözerek deşifre edebilir). Fakat 128 bit veri için toplamda 2128 farklı olasılık vardır. Bu nedenle SSL sisteminde 40, 128,  256 ve 1024 bit şifreleme kullanılır. 128 bit’lik bir verinin çözülebilmesi neredeyse imkansızdır. (128 bit, milyon dolarlık bir bilgisayar ile yaklaşık 70 yıl sürebilir. 1024 bit’i ise artık sizin hayal gücünüze bırakıyorum). Bu nedenle SSL protokolü bizlere en iyi veri transfer güvenliğini sağlar.

HTTPS geçişinin SEO’ya faydaları

Arama sonuçlarında sizi yükseltir

Google tarafından yapılan açıklamaya göre SSL sertifikası arama sonuçlarında üst sıralara çıkmanızda bir nebze de olsa yardımcı olacak. 2 ay önce açıklanan bu taze bilgiyi şu an çok az sayısa site biliyor. Bu nedenle de sertifika fiyatları oldukça düşük. Hazır fiyatlar uygunken bu sertifikayı almak sitenizin arama sonuçları açısından da bir kademe ileri gitmenizi sağlayacaktır.

Az sayıda site biliyor dedik. Şunu belirtmekte fayda var ki yeni sistemi bilmeyen bu siteler genellikle hobi amaçlı kurulan veya firmaların ticari siteleri olduğunu söyleyebiliriz. Çünkü bankalara ait olan veya alışveriş siteleri zaten bu sistemi eskiden beri kulanıyorlar. Zaten kullanmak ta zorundalar çünkü bu siteler üzerinde sürekli para akışı sağlanıyor. Bu nedenle onlar için veri güvenliği en önemli hususlardan bir tanesi.

httpsKalite etkeni

Şimdi diyeceksiniz ki benim sitem üzerinde para ile ilgili herhangi bir transfer işlemi yapımıyor. Neden SSL kullanayım? SSL sadece para akışı olan siteler için değil aklınıza gelecek tüm internet siteleri için çeşitli faydaları olan bir sistemdir.

Öncelikle SSL sertifikasına sahip olan bir site her zaman internet kullanıcılarının gözünde kalitesini artırır. Çünkü şu anda çok az sayıda sitede bu sertifika bulunmakta ve olanlar da ayrıcalıklı sitelerdir. Aycı ziyaretçiler gibi Google’da bu şekilde düşündüğünden sizi aramalarda üst sıralara çıkaracaktır. (Fakat sonuçlarda hemen en yukarı çıkmayı beklemeyin. Dediğimiz gibi oldukça düşük bir etkisi var).

Kimlik ve Güvenlik

İkincisi siteniz SSL sertifikası ile bir kimlik elde eder. Bu kimlik sizin orijinal olduğunuzu ve içeriklerinizin çalıntı olmadığını gösterir. Bu da sitenizin kalitesini artıran bir başka etmendir.

Geçiş sırasında dikkat edilmesi gerekenler

Site bakımından
  • Site üzerinde hiçbir şekilde http unsuru kalmamalı
  • Site kaynakları (html, javascript, css vs.) ziyaretçilere 443 nolu port üzerinden yayınlanmalıdır. Eğer 80 ve 443 nolu portları aynı anda kullanırsanız içerikleriniz duplicate content (yenilenen içerik) olacaktır.
  • Sitenizin yeni https linklerine düzgün bir şekilde geçiş yapabilmesi için 301 yönlendirmelerinin yapılması gerekiyor. Bunu Cpanel üzerinden veya sunucudan yapabilirsiniz.
  • 301 yönlendirmeleri tam olarak yapılmadığı halde yeni linkleriniz çalışmayacaktır. Bu da google sıralamalarını düşürecek ve size büyük zarara yol açacaktır. Bu nedenle SSL geçişinden sonra hemen yönlendirmelerin tam olarak yapılması büyük önem arz eder.
  • Yönlendirmelerinizi kontrol etmek için en iyi yol eski linklerinize girmektir. Eğer eski linkinize (http ile başlayan) girdiğinizde siteniz aynı içeriğe yeni link (https) üzerinden gidiyorsa yönlendirmeleriniz tam olarak yapılmıştır.
Sunucu bakımından

Sunucu tarafında yapmanız gereken değişikliklere bakacak olursak öncelikle sunucu üzerinden 301 yönlendirmesini yapmanız gerekmektedir. Bu cache sunucuları için geçerlidir.

Apache gibi bir sunucular için sadece tek bir değişiklik yapmanız yeterli olacaktır. O da konfigürasyon dosyalarından ssl satırlarına 301 yönlendirmesini yapmak. Bunu yaptıktan sonra 443 nolu portun açık olduğuna bakmalısınız.

Yavaşlama Sorunu

SSL sertifikası sitenizi yavaşlatabilir. Bunun nedeni https’nin ekstradan trafik yaratması ve daha fazla veri akışı olmasıdır. Bunun oluşmaması için google tarafından yeni geliştirilen SPDY protokülünü kulanmalıyız.

Hangi sitelerin SPDY protokolünü kullandığını görmek için spdycheck.org adresini ziyaret edebilirsiniz.

SEO için ise dikkat

SEO amaçlı alınan SSL sertifikalarında dikkat etmeniz gereken önemli bir husus bulunuyor. O da almanız gereken sertifikanın 2048 bit olması. En düşük de 256 bit şifreleme desteğinin bulunması gerekiyor. Daha düşük anahtar uzunluğuna sahip sertifikalar SEO konusunda başarısız olacaktır.

sslSSL Sertifika Maliyeti

SSL fiyatları geçtiğimiz yıllara oranla oldukça düşmüş durumda. Şu anda standart bir SSL sertifikası için yıllık orralama 10+ dolar gibi bir rakam istenilebilir. Fakat aslında maliyet, sertifika fiyatından değil hostingten dolayı artış gösterebilir. Hosting firmaları size fazladan ip adresi fiyatlandırması yapabilir. Bu nedenle kullanacağınız hosting firması hakkında herşeyi öğrenmenizde fayda var.

Ayrıca yanlış kurulumlarda maliyet artışına neden olabilir. Çünkü sertifikayı tekrar kurmak zorunda kalırsınız ve satın aldığınız firma sizden ücret talep edebilir. Bu nedenle SSL sertifikası aldığınız firmaya yanlış kurulumlarda ekstra ücret alıp almadıklarını sormanızda fayda var.

Reklam Gelirleri

Reklamların SSL uyumlu hazırlanması gerekir. Aksi halde gelirlerde yüksek derecede düşüş yaşanma riski vardır. Özellikle Google Adwords gelirlerinde bu yaşanmaktadır. Bir çok site buna dikkat etmediğinden dolayı büyük zararlar yaşamıştır.

Hangi SSL sertifikasını almalıyım

SSL sertifikası satan firmalar özellik ve fiyat olarak birbirlerinden çok ayrıdırlar. Bu nedenle sertifikayı satın almak istediğinizde hangi firmadan alacağınıza karar vermekte güçlük çekebilirsiniz.

Benim size önereceğim 3 adet SSL sertifikası aşağıdaki gibi

ComodoComodo

Comodo türü sertifikalar daha çok online işletmelerde kullanılmaktadır. Çok kısa sürede kolay bir şekilde satın alınabilen Comodo, 2048 bit imzaya ve 256 bit şifrelemeye sahiptir. Yani kullanabileceğiniz en yüksek şifreleme sistemini çalıştırır. Ayrıca tüm internet tarayıcılarını destekler. (Yaklaşık %99,3)

Comodo Positive SSL

Bu sertifika türünün özelliklerine baktığımızda tek domain için olduğunu görüyoruz. Diğer Comodo sertifikalarında da olduğu gibi çok hızlı bir şekilde kayıt yapılıp kurulabilir. Üstelik bunun için hiçbir belge gerekmez. Telefon ve e-mail desteği vardır. Herhangi bir sorun durumunda anında destek garantisi vardır.

Comodo EV SSL

Kurulumu yine çok hızlı ve kolaydır. En önemli özelliklerinden birisi yeşil adres çubuğudur. Bu sayede kullanıcıların güvende olduklarını net bir şekilde belirtir. Ayrıca %99.9 tarayıcı uyumluluğu vardır. En yüksek şifreleme sistemi olan 2048 bit’i kullanır.

Comodo Positive SSL Wildcard

Diğer Comodo SSL sertifikalarında olduğu gibi tüm bankalar ile uyumludur. Birden çok sub-domain üzerinde kullanılabilir. 30 gün içerisinde para iade garantisi vardır. 2048 bit anahtar, 128/256 bit şifreleme ve %99.9 tarayıcı uyumluluğuna sahiptir.

quick-ssl

Quick SSL

Tek domain için kullanılır. Ücretsiz yeniden oluşturma desteğine sahiptir. 256 bit üzerinde şifrelemeye ve GeoTrust otomatik site adresi doğrulaması vardır. %99 tarayıcı uyumludur.

Quick SSL Premium

Tek domain için kullanılır. Diğer sertifikalara göre daha profesyoneldir. Otomatik alan adı doğrulama ve GeoTrust Dinamik True site etiketi özelliği vardır. 1 ile 4 yıl arasında kayıtı yapılabilir.

True Business ID

Tek domain için kullanılır. 128 / 256 bit şifrelemeye sahiptir. Diğer sertifikalardan farklı olarak mobil telefon uyumluluğuna sahiptir. Bu nedenle mobil cihazlar için geliştirilen siteler için daha uygundur.

True Business ID EV

Tek domain için kullanılır. Çok hızlı ve kolay kurulabilir. 128 / 256 bit şifreleme desteği ve %99 tarayıcı uyumluluğu vardır. GeoTrust Dinamik True site etiketi özelliği vardır. Mobil telefon uyumluluğuna sahiptir. Bu nedenle mobil cihazlar için geliştirilen siteler için daha uygundur.

Rapid SSLRapid SSL

Tek domain için kullanılır. Çok hızlı ve kolay kurulabilir. Ayrıca kurulum ve kayıt sırasında hiçbir evrak ya da belge gerektirmez. Ücretsiz yeniden oluşturma desteği vardır. Bu sayede yanlış kurulumlar da ekstra ücretlendirme yapılmaz.

Rapid SSL Wildcard

Sınırsız subdomain desteğine sahiptir. Tek domain için kullanılır. Çok hızlı ve kolay kurulabilir. Tıpkı diğer SSL sertifikalarında olduğu gibi tüm bankalar ile uyumludur.

Kontrol edmesi gerekenler

  • Tüm site içeriği kontrol ederek https kontrolünü yapın. (Site dışı unsurlar da dahil)
  • Tüm linkleri http ‘den https ‘ye çevirin.
  • Google’ın siteye ulaşabildiğinden emin olun.
  • xml dosyasına güncelleme yapın. Güncelleme sonrasında eski dosyayı hemen silmeyin yaklaşık 1 ay kadar Google erişimine açık kalsın.
  • txt içerisindeki engellenen URL adreslerini https ile değiştirin.
  • Google Analytics kodunuzu güncelleyin. Eski kodlar https desteklemiyor olabilir.

Geçiş sonrası çıkabilecek sorunlar

Sosyal Medya ve Paylaşım Butonları

Site https adresine geçtikten sonra sosyal medya beğeni butonları sıfırlanacaktır. Yani bir haberiniz önceden 100 kez beğenildiyse geçis sorası 0 görünebilir. Bu değişiklik Google tarafından yok sayılır. Böylece arama sonuçlarında sıralamanızı etkilemez. Fakat gelen ziyaretçiler bunların 0 olduğunu gördüklerinde olumsuz düşünebilirler.

Facebook, Google+ ve Linkedln bu sıfırlanan beğenileri bir süre sonra geri getirir. Fakat diğer sosyal medyalar bunu yapmaz. Bu nedenle Twitter ve Pinterest beğenileri siteniz için hayati önem arz ediyorsa geçiş yapmamalısınız.

Site Dışı Linkler

Site dışı linkler içersinde de http bulunuyor. Fakat bu linklerin geçş sonrası etki edip edilmediği şu an için bilinmiyor.

  • Furkan YURDAKUL

    paylaşım için teşekkürler

    • Murat Dinc

      Teşekkürler.

  • Mesut Turan

    Çok güzel bir makale olmuş. Kalemine sağlık.

    • Murat Dinc

      Teşekkür ederim.

  • Mahmut polat

    Hocam çok sıkıldım okurken bu kadar uzatmanın anlamı nedir bilemedim…

    • Murat Dinc

      İçerik tablosuna bakıp sana lazım olan yeri okuyabilirdin, amacım SSL ile ilgili derinlemesine bilgi vermekti, Farkındaysan bir çok başlık altında bilgi mevcut.

    • Volkan Akpınar

      Okumaya bilirdin!

      Kardeşim çok güzel bir makale olmuş eline sağlık :)

      • Hasan

        “bilirdin” şeklinde ayrı yazmayın arkadaşlar. Şu türkçeyi öğrenemediniz bir türlü.

  • Mert

    Ellerine sağlık. Çok güzel bir anlatım olmuş. Her şeyi tek tek açıklamış ve güzel ve hatasız şekilde en güzel, duru bir şekilde yazıyı bize ulaştırmışsın. Bu yüzden sana teşekkür ederim. Anlaşılabilir bir yazı, daha ne anlatılsın. Sormak istediğim bu yazı ile ilgili bir şey var.

    – Bu SSL, illegal sitelerde kullanılabiliyor mu acaba ?

  • Gökhan

    Eline sağlık kardeş güzel bir makale emek vermişsin

  • asaf hakkı hoca

    güzel bilgilerdi hocam teşekürler.