HTTPS Nedir

HTTPS Nedir? SSL’in Seo İçin Önemi Nedir?

Veri ve bilgi güvenliği geçmişten günümüze farklı formlarda karşımıza çıkmış, hali hazırda dijital veri güvenliği en büyük sorunumuz halini almıştır. “HTTPS Nedir?” sorusu da günümüzde yaygın sorulan sorulardan birisidir.

TCP internet protokolü, normal koşullarda verinin izlenebilir olması gibi bir handikap içeriyor olduğundan, bunun güvenli hale getirilmesi ile ilgili geçmişten günümüze farklı yöntemler denenmiş, HTTPS; hali hazırda en yalın formu ile hemen her noktadan noktaya iletişim için kullanılabilen basit ve etkili bir yöntem olduğundan global olarak benimsenmiştir.

HTTPS, her ne kadar web sitelerinin veri trafiğinde veri güvenliği sunuyor olması ile biliniyor olsa da, sistemin güvenliğini sağlayan noktadan noktaya şifreleme sistemleri, tüm internet iletişimi ortamlarında kullanılabilir.

Anlık mesajlaşma yazılımları, sosyal medya platformları, online telefon görüşmeleri ve her türlü veri aktarım uygulaması, güvenlik altyapısı olarak SSL sistemini kullanır. SSL (Secure Socket Layer) HTTPS iletişiminde bahsettiğimiz güvenliği sağlayan sistematiktir.

SSL kurulu olmayan HTTPS veri yollarının güvenliği garanti edilemez. Yani HTTPS tek başında tam anlamıyla güvenli sayılmayacak sadece güvenli veri yolunu işaret edecektir.

HTTPS Tanımı Nedir?

HTTPS, web sitesinin güvenli olduğunu yani kullanılan protokole SSL sertifikasının eklendiğini beyan etme şeklidir. HTTPS kısaltması, Hypertext Transfer Protocol Secure”, Türkçesi, “Güvenli hiper metin transferi anlamına gelir.

İletim protokolü, genellikle tarayıcının ve web sunucusunun birbirini anladığı bir tür dildir. HTTPS, şifreli aktarımda çalışan aktarım protokolünün sürümüdür.

HTTPS iki işlevi yerine getirir:

  • Web istemcisi ile web sunucusu arasındaki iletişim şifrelenir. Bu, yetkisiz bir üçüncü tarafın, örneğin WLAN ağındaki trafik hakkında bilgi edinerek iletişimi “dinlemesini” önlemek içindir.
  • Web sunucusunun kimliği, iletişimin en başında, etki alanının oluşturulduğunu doğrulamak için Web istemcisine bir sertifika gönderildiği gerçeğiyle doğrulanır.

Bu önlem, sahte web sitelerinden kaynaklanan aldatmayla mücadeleye yardımcı olur. HTTP ve HTTPS protokolleri arasındaki fark nedir? Basit cevap: teknik olarak, hiçbiri! Protokolün kendisi, yani sözdizimi, her iki varyantta da aynıdır.

Aradaki fark, HTTPS’nin belirli bir aktarım protokolü, yani SSL/TLS kullanmasıdır. Ek olarak güvenli olan, protokolün kendisi değil, taşıma modudur.

Analojiyle karşılaştırabiliriz. İki kişi birbirine sesleniyor. Birbirlerini anlamak için ortak bir dil kullanırlar: HTTP. Görüşmelerinin geçtiği telefon bağlantısı HTTP durumunda güvenli değildir, HTTPS durumunda ise gizlice dinlemeye karşı özel olarak korunur.

SSL Nedir?

Secure Socked Layer, tanımının kısaltması olan SSL, iletişimin iki noktasına bir dönüştürücü kurulması ve verinin kaynakta şifrelenerek, sadece alıcıdaki bilgilerle çözülebilir hale getirilmesi prensibi ile çalışan bir güvenlik sistemidir.

Yani bu iletişim türünde her iki tarafta da aynı kaynak kodu çözen ve şifreleyen donanımlar varmış gibi düşünülebilir.

Örneğin, bilgisayarınızda bir alışveriş yaparken, kredi kartı bilgilerinizi bir alana girersiniz. Bu bilgiler siz gönderme tuşuna bastığınız anda trafik esnasında çözülemeyecek ancak bankanın sisteminde çözülebilecek anlamsız karakterlere dönüşür.

Bu iletişim hattı üzerindeki anlamsız veriler, sadece SSL tarafından verilecek kaynak kodlarla çözülebilir olduklarından, trafiği izleyen üçüncü kişiler tarafından çözülmeleri mümkün değildir. Bu sayede veri güvenli bir şekilde hat üzerinde tek yönlü veya iki yönlü güvenli olarak ilerleyebilir.

SSL güvenlik yazılımlarının farklı seviyeleri söz konusudur. Bit değeri üzerinden SSL yazılımının güvenlik seviyesi anlaşılabilir.

Günümüzde yaygın olarak 128bit ve 256bit SSL kullanılıyor olsa da, bazı veri transferlerinin hassasiyeti nedeniyle çok daha yüksek bit değerlerinde şifreleme yapılabilmesi de mümkündür. Bu durum tamamen gereksinimlerle ilgilidir.

HTTPS Kullanılmazsa Ne Olur?

  • Bu devirde birçok işlem internet üzerinden yapılmaktadır. Bu mecrada da güvenliğin önemi son derece artmıştır. Sonuç olarak HTTPS protokolü online bankacılık gibi güvenliğin önemli olduğu işlemlerde bilgilerin sadece karşı taraftaki sunucunun ve kişinin anlayacağı şekilde şifrelenmesini sağlamaktadır. Bazı kötü niyetli insanlar sunucu ile istemci arasına yani sunucu ile kişinin bilgisayarı arasındaki bağlantıda araya girip kredi kartı bilgileri gibi önemli bilgileri çalmaya çalışırlar. Kişi bu durumu kendisi anlayamayız. Orijinal bağlantı üzerinden değil de saldırganın üzerinden sunucuya gidilir ve işlemler yapılmaya devam edilir. Saldırı sırasında belki işlemde yavaşlık hissedilebilir. Bu tür saldırılara “Man in the Middle Attack” yani “Araya Giren Adam Atağı” adı verilmektedir. HTTPS protokolü kullanılmış ise araya giren kötü niyetli kişiler şifrelenmiş bilgiden hiçbir şey anlamazlar.
  • SEO açısından da HTTPS kullanmak oldukça önemli. Zira Google arama motorunda HTTPS kullanan siteler diğer sitelere göre daha üst sıralarda yer almaktadır. Yalnız dikkat etmek gerekir ki günümüzde AMP kullanan sitelerde yaşanan trafik artışı göz ardı edilmemesi gerekir. Google AMP özelliğini ise yalnızca HTTPS kullanan siteler aktif hale getirebilir.

HTTPS Nasıl Kurulur?

HTTPS, sunucu tarafında ayarlanması gereken bir protokoldür. Pek çok veri merkezi kullanıcıların bu veri yolunu doğrudan sağlar. Ancak veri yolunun sağlanmış olması yolun güvenli olması anlamına gelmez. Bu veri yolunun güvenlik özelliklerinin sağlanması yine sunucu tarafından gerçekleşen bir uygulamadır.

Sunucu üzerine ücretsiz bir SSL donanımı kurularak da SSL sistemi aktif hale getirilebilir. Eğer finansal işlemler yapılacaksa çoğunlukla bu yazılımlar kabul edilmez ve ödeme aracısı firmanın kabul edeceği özel SSL yazılımları istenebilir.

SSL kurulumu için 5 adım söz konusudur:

  • SSL Sağlayıcı firmadan sertifika almak
  • Sunucu üzerinden private key oluşturmak
  • Sertifika imza isteği oluşturmak
  • CTR Anahtarı almak
  • CTR Anahtarını yüklemek

Bu 5 adımın tamamını hosting firması ile iletişime geçmeden kendi paneliniz üzerinden yapabildiğiniz sistemler var olduğu gibi, bazı hosting firmaları bu arayüzleri sadece kendileri kullanır ve kullanıcıya açmaz. Bu durumda bahsettiğimiz adımlarda hosting firmasının öngöreceği şekilde iletişim kurmanız gerekecektir.

HTTPS ve SEO

Https veri yolunun izlenmesi ile ilgili Google protokolleri uzun zamandır gündemde. Google, finansal işlemler olsun veya olmasın, kullanıcı güvenliği bakımından verinin şifrelenmiş olmasını talep ediyor.

Hali hazırda hemen her web sitesi SSL donatılı web siteleri ile hizmet vermektedir ki, aksi duruda sitelerin SEO skorlarında düşmeler beklenebiliyor.

Kullanıcıların site içerisindeki hareketlerinin yalnızca verecekleri çerez izinleri ile toplanabilmesi, kullanıcı deneyimini iyileştirici bir faktör olarak not ediliyor olduğundan, bu hareketlerin izlenmesini engelleyen SSL yapısı önemli bir SEO faktörü olarak kabul edilir. SEO parametreleri içerisinde SSL, artık ilk sıralarda yer alır.

SSL Olmasan HTTPS Çalışır mı?

SSL, şifrelemeyi sağlayan bir uygulama aracıdır. HTTPS ise verinin aktarıldığı yoldur. HTTPS kullanan siteler veriyi güvenli yoldan aktardıklarını beyan etmiş olurlar ki, bu noktada protokol her koşulda çalışır.

Ancak HTTPS veri yolunda aktarılan verinin şifrelenmiş olması, bu sistemle ilişkili değildir. Yani SSL yokken aktarılan veri de şifreli olmayacaktır.

HTTPS, şifrelenmemiş biçimde veri aktarırken tarayıcı şifresiz veriyi tespit ettiğinde hata mesajı verir. Google, kendi sistematiğinde HTTPS açık ancak SSL yoksa, siteyi güvensiz olarak işaretler ve açılışta kullanıcıyı uyarır. Yani aslında site açılmaz.

Bu nedenle SSL kurulu olmayacaksa, HTTPS veri yolunun seçilmemesi daha doğru olur denebilir. Elbette bu durumda da adres çubuğunda sitenin güvensiz olduğuna dair bilgi yer alacaktır. Yani aslında HTTPS ile SSL birlikte kullanılması gereken yapılardır demek çok daha doğru bir ifade olur.

Kaynaklar:

Jason Roy https://seositecheckup.com/articles/how-does-an-ssl-certificate-affect-search-engine-rankings Erişim Tarihi: 7 Eki 2022, 08:10

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir