http Öldü! Yaşasın https!

Yaşasın https, elveda http;

Web sayfalarında http kullanımı artık bitti. Yerine https kullanmak gerekiyor. Google, sektöre uzun zamandır yön veren dünyanın en önemli teknoloji şirketlerinden biri ve bir süredir http protokolü ile yayın yapan siteler için https’e geçiş yapın mesajı veriyordu.

Google blogda, 8 Şubat tarihinde yayınladığı duyuru ile https’e geçmenin zorunlu olduğunu ve http protokolünün webde kullanılmaması gerektiğini belirten bir yazı kaleme aldılar. Yazıda https’in daha güvenli olduğunu ve http protokolü ile yayın yapan siteleri Google Chrome tarayıcısında “güvensiz” olarak işaretleyeceğini gösterdi.

http nedir?

Hypet Text Transfer Protocol’ olarak ifade edilen ve kısaltması “http” olan bu protokol, sunucularınız üzerindeki bilginin internet üzerinden kullanıcıya ne şekilde ve nasıl aktarılacağını gösteren bir protokoldür. Netscape tarafından 1994 yılında geliştirilmiştir.  Bu protokol tüm veriyi açık bir şekilde ve şifrelemeden iletir. Doğal olarak iletilen veri saldırganlar veya araya giren / trafiğinizi dinleyen kişiler tarafından açıkça görülebilir.

Yapmış olduğunuz web yayınlarında bir kullanıcı kaydı, kredi kartı kullanımı veya kişisel veri iletimi yoksa (mesela benim blogum) verinin şifreli olarak iletilmemesi bir sorun oluşturmayacaktır. Ancak e-ticaret, bankacılık, finans, enerji veya üyelik kaydı, kişisel verilerin iletildiği bir sistem kullanıyorsanız veriyi araya girebilecek kişilere karşı şifrelemek zorundasınız.  İşte https burada devreye giriyor.

https nedir?

HTTPS (Secure Hyper Text Transfer Protocol) yani http üzerine SSL’in güvenlik katmanının eklendiği bir protokoldür. Kısaca https olarak tanımlarız. Klasik HTTP protokolüne SSL (Güvenli Soket) protokolü eklenmesi ile ortaya çıkmıştır. Yani, web sitelerinin veri iletimi noktasında iletişimin şifrelenmesini sağlamaktadır.

Bankacılık işlemlerinden tutun da kişisel veri aktarımı, site üyelikleri gibi tüm önemli veriler şifrelenerek SSL protokolü üzerinden aktarılır ve güvenli olması sağlanır. Ancak %100 güvende değilsiniz! Sadece http’ye göre daha güvenli bir katman olduğunun altını da çizmek gerekiyor.

HTTP ile HTTPS Farkları:

  • HTTP ile yayın yapan bir web sitesine girdiğiniz zaman URL “HTTP://” ile başlar
  • HTTPS ile yayın yapan bir web sitesine girdiğiniz zaman URL HTTPS://’ dir ve yeşile dönmesi gerekir.
  • URL eğer yeşile dönmüyorsa veya kırmızı ile uyarı veriyorsa HTTPS protokolü veri iletiminde güvensiz hale gelmiştir.
  • HTTP güvensizdir fakat HTTPS, HTTP protokolüne göre güvenlidir.
  • HTTP bağlantı noktası port 80 kullanır HTTPS aksine iletişimi için 443 kullanır. Kullanıcılar bunu görmez bilmezler.
  • HTTP durumunda sertifikaları doğrulama gerekmez. HTTPS SSL Dijital Sertifika gerektirir. Sertifika yanlışsa tarayıcı sizi uyarır.

Peki soru şu; benim web sayfamda hiçbir üyelik yok, hiçbir şekilde kişisel veri toplamıyorum. Hiçbir kredi kartı veya finans ile alakalı durum da yok. Haliyle ürün de satmıyorum… Neden https’e geçmek zorundayım?

Google blogunda şu ifadelere yer veriyor;

[mavi]Son birkaç yıldır, sitelerin HTTPS şifrelemesini benimsemesini şiddetle savunarak daha güvenli bir web’e taşındık. Son bir yıl içinde, kullanıcılara HTTP sayfalarını “güvenli değil” olarak işaretleyerek HTTP sitelerinin güvenli olmadığını anlamalarına da yardımcı olduk . Chrome, 68 sürümünün piyasaya sürülmesiyle yani Temmuz 2018’de başlayarak, tüm HTTP sitelerini “güvenli değil” olarak işaretleyeceğiz.[/mavi]

Google webi daha güvenli bir hale getirmek istiyor. Ancak sizin bir kişisel veri, parola veyahut kredi kartı işlemi yapıp yapmadığınızı umursamıyor.

Bu noktada bize; teknolojiye, internet dünyasına yön veren dünyanın en büyük arama motoru Google’ın dediklerini harfiyen yapmak kalıyor. Aksi takdirde Google’ın biz web sitesi sahipleri zorla SSL’e geçirmek için ziyaretçilerimize çıkartacağı mesajlarla ürküteceğini unutmamalıyız.

Hadi hayırlı geçişler… 

Not: Ben bir ara geçmiştim ve fena toslamıştım Google’a hani geçecekseniz öyle paldır küldür de geçmeyin. İşin uzmanlarından yardım alın derim. SEO konusu herkes için önemli bir hale geldi. Sonra umursamadan paldır küldür geçiş yaparsanız ziyaretçi trafiğinizin büyük bir kısmını kaybedebilirsiniz.  Bu noktada ufak bir hatırlatma yaparak; https’e hatalı geçişimden sonra özveri ile yardımcı olan  Mehmet Emre Baş, Ömer Akgün ve emeği geçen diğer SEO uzmanı arkadaşlara teşekkürlerimi sunarım.

Görsel Kaynağı: Deposit Photos

“http Öldü! Yaşasın https!” üzerine 3 yorum

  1. Yaşasın SSL. Şöyle de bir şey var ki SSL uzaktan güvenli gibi dursa da birçok dolandırıcılık sitesi de bu üç kağıtı uygulamakta. Şifreli olmadan bilgileri alıyor.

    Cevapla
  2. Yazı için sağ ol. Site ve wp kurulumlarında www olarak mı kurulmalı, www olmadan mı kurulmalı? www olsa ne olur, olmasa ne olur?

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)