SEO Sözlüğü / Güvenli Yuva Katmanı (SSL)

Güvenli Yuva Katmanı (SSL)

Güvenli Yuva Katmanı (SSL) nedir?

SSL, Secure Sockets Layer (Güvenli Yuva Katmanı) anlamına gelir. SSL protokolü, web sunucuları ve istemciler arasında şifrelenmiş bir bağlantı kurmak için tasarlanmış bir internet güvenlik protokolüydü. Günümüzde SSL'in yerini TLS (Taşıma Katmanı Güvenliği) almıştır, ancak birçok kişi hala bu teknolojiye SSL kısaltmasıyla atıfta bulunmaktadır.

Bir SSL sertifikası özel ve genel bir anahtar içerir, bu da çevrimiçi işlemlerin güvenliğini sağlamayı ve müşteri bilgilerini korumayı mümkün kılar.

Bazen "SSL el sıkışması" olarak da adlandırılan güvenlik kontrolü, bir kullanıcı SSL ile güvence altına alınmış bir web sitesine bağlanmaya çalıştığında başlar. Tarayıcı, site sunucusunun kendisini tanıtmasını ister ve SSL sertifikasının bir kopyasını alır. SSL sertifikasının güvenilir olduğu doğrulandıktan sonra güvenli bir bağlantı kurulur ve şifrelenmiş verilerin tarayıcı ile sunucu arasında geçmesine izin verilir.

Modern internet tarayıcılarında, adres çubuğundaki URL HTTPS içeriyorsa bir web sitesinin güvenli olduğunu bilirsiniz. Görsel olarak bu, küçük bir asma kilit simgesiyle bildirilir. Sertifikayı kendiniz okumak için herhangi bir HTTPS web sitesinde bu simgeye tıklayabilirsiniz.

SSL ile İlgili Yaygın Terimler

İnternet güvenliği dünyasında yeniyseniz, diğer bazı yaygın terimler konusunda da kafanız karışmış olabilir.

SSL'nin TLS ve HTTPS gibi yaygın web güvenliği terimlerinden farkı kısaca şöyledir:

  • TLS: Taşıma Katmanı Güvenliği SSL'in halefidir. Sertifikalar aracılığıyla çevrimiçi gizlilik, güvenlik ve özgünlüğü korumak için daha gelişmiş bir protokoldür.
  • HTTP: HyperText Transfer Protocol, istemci-sunucu modelinde internetin altında yatan orijinal uygulama katmanıdır. HTTP siteleri ve URL'leri güvenli bir sertifikadan yoksundur.
  • HTTPS: HyperText Transfer Protocol Secure, W3Techs.com'a göre web sitelerinin %79'undan fazlası tarafından kullanılan HTTP'nin güvenli çeşididir. Bu siteler genellikle TLS sertifikaları kullanır.

SSL Neden Önemlidir?

Peki, SSL web sitenizin SEO'sunu nasıl etkiler?

Teknik olarak SSL söz konusu değildir. SSL kullanımdan kaldırılıp yerini TLS'ye bıraktığına göre, bu teknoloji çoğu web sitesinin kullandığı HTTP'nin güvenli çeşidi olan HTTPS'ye güç veriyor.

Özetle, HTTPS'nin SEO için neden önemli olduğu aşağıda açıklanmıştır:

  • HTTPS hafif bir sıralama sinyalidir: Google, HTTPS'yi bir sıralama faktörü olarak içerir.
  • HTTPS daha iyi güvenlik ve gizlilik sağlar: Kullanıcılar ve web siteleri arasında değiş tokuş edilen verileri şifreler.
  • HTTPS yönlendirme verilerini korur: Google Analytics'te doğru yönlendirme verileri sağlar.
  • HTTPS, modern protokollerle kullanıldığında site hızını artırabilir: Site hızını artırabilen HTTP/2'yi destekler.

Diğer taraftan, HTTPS eksikliğinin web sitenizi aramada nasıl etkileyebileceğini düşünmek önemlidir.

Google'ın algoritması HTTPS protokolünü bir sıralama sinyali olarak içerir ve bu da teoride sitenizi güçlendirebilir. Ancak HTTPS'nin artık ne kadar yaygın olduğu düşünüldüğünde, daha olası senaryo, HTTPS'ye sahip değilseniz sitenizin arama sonuçlarında zarar göreceğidir.

Kullanıcı etkileşiminin önemli bir sıralama sinyali olduğunu unutmayın, bu nedenle insanlar arama sonuçlarında sitenize tıkladığında, hemen geri dönmek yerine sayfada kalmaları ve etkileşimde bulunmaları zorunludur.

Güvenli olmayan bir web sitesi genellikle gelen kullanıcıları ürkütebilecek ve sitenizin kullanıcı etkileşimi metriklerini yok edebilecek bir "Güvenli Değil" uyarısı görüntüler. Sırf bu nedenle SEO'nuz bir TLS sertifikasından faydalanacaktır.

TLS/SSL Sertifikaları için En İyi Uygulamalar

1. Sertifikanızı Güvenilir Bir Sertifika Yetkilisinden (CA) Alın

Sertifikaların tüm amacı, web'de gezinen insanlar için güvenilir güvenlik sağlamaktır. Bunu mümkün kılmak için sertifikanızı yetkili bir sertifika otoritesinden satın almanız gerekir.

İyi bilinen sertifika yetkilisi şirketleri arasında Symantec, GoDaddy, DigiCert ve GeoTrust sayılabilir. Çoğu saygın CA, sertifikanızı doğru şekilde yüklediğinizden emin olmak için teknik destek de sunar.

2. İhtiyacınız Olmayan Sertifika İçin Fazla Ödeme Yapmayın

DV, OV ve EV dahil olmak üzere çeşitli sertifika türleri vardır. Temel fark, CA'dan aldığınız garantidir.

  • Alan Adı Onaylı (DV): Doğrulama için minimum çaba gerektirir - genellikle bir e-posta veya telefon görüşmesi yoluyla alan adınızın sahipliğini kanıtlamaktan başka bir şey değildir. Bu, ziyaretçilerinden çok fazla kişisel bilgi toplaması gerekmeyen bloglar veya bilgi amaçlı web siteleri için en iyisidir.
  • Organizasyon Onaylı (OV): Ticari web siteleri ve web siteleri aracılığıyla müşteri bilgilerini toplayan ve saklayan işletmeler için tasarlanmıştır.
  • Genişletilmiş Doğrulama (EV): En yüksek dereceli ve en kapsamlı sertifika türüdür ve talep eden tüzel kişinin yasal kimliğinin doğrulanmasını gerektirir. Bu sertifika türü, özellikle tıbbi veya bankacılık siteleri gibi ziyaretçilerden çok sayıda hassas kişisel bilgi isteyen web siteleri için en iyisidir.

Tipik bir blogunuz varsa, bir DV sertifikası yeterli olacaktır.

Ancak, tek bir sertifika ile kapsamak istediğiniz web sitesi ve/veya alt alan adı sayısına bağlı olarak, bir joker sertifika (birden fazla alt alan adı için en iyisi) ile bir konu alternatif adı (SAN) sertifikası (birden fazla web sitesi için en iyisi) arasında seçim yapmanız gerekebilir.

  • Wildcard sertifikası: Aynı web sitesindeki birden fazla alt alan adını güvence altına almak için tasarlanmıştır ve her bir alt alan adı için ayrı ayrı özel sertifika satın almaktan daha ucuzdur.
  • SAN sertifikası: Birden fazla alan adını veya web sitesini aynı anda güvence altına almak için tasarlanmıştır, bu da çok fazla zaman ve para tasarrufu sağlayabilir.

3. Sertifikaların Süresinin Dolduğunu Unutmayın

SSL/TLS sertifikaları 398 gün sonra sona erer ve zamanında yenilenmesi gerekir. Son kullanma tarihinden itibaren 30 gün içinde yenileme seçeneği mümkündür.

TLS sertifikalarının kendilerini yenilemediğini ve süresi dolmuş bir TLS sertifikasının sonucunun web sitenizin artık güvenli olarak görülmeyeceği olduğunu unutmayın - bu hem site verilerinizi hem de ziyaretçilerinizin bilgilerini riske atabilir.

CA'nızdan bir e-posta bekleyin ve yenilemek için adımları izleyin.

SSS

SSL/TLS Sertifikaları Alt Alan Adlarını Kapsar mı?

Joker sertifikalar bile alt alan adları için yalnızca bir düzeyi kapsar, bu nedenle başka bir sertifikaya ihtiyacınız olacak veya bir SAN sertifikası kullanabilirsiniz.

SSL/TLS Sertifikasının Maksimum Kullanım Ömrü Ne Kadardır?

1 Eylül 2020'den bu yana, bir SSL veya TLS sertifikası için maksimum kullanım ömrü 398 gündür. Süresi dolduktan sonra, süresi dolan sertifikayı değiştirmeniz gerekir.

Ücretsiz SSL/TLS Sertifikası Alabilir miyim?

Evet, bunu yapabilirsiniz. Örneğin, LetsEncrypt ve Cloudflare sertifika sağlar, ancak yalnızca etki alanı onaylı (DV) sertifikalar ücretsizdir. Bu en yaygın sertifika türüdür ve yalnızca alan adı üzerinden doğrulanır.

Çoğu web barındırma sağlayıcısı, kendilerinden barındırma satın aldığınızda ücretsiz sertifikalar sunar.

Yerel İşletmeler için SEO

İnsanlar artık yerel işletmeleri Sarı Sayfalar'da aramıyor. Google'ı kullanıyorlar. Yerel işletmelere yönelik SEO kılavuzlarımızla organik aramadan nasıl daha fazla iş alabileceğinizi öğrenin.

Ranktracker'ı ücretsiz kullanmaya başlayın!

Web sitenizi sıralamadan alıkoyan şeyin ne olduğunu öğrenin

Ücretsiz bir hesap edininVeya kimlik bilgilerinizi kullanarak oturum açın
Ranktracker'ı ücretsiz kullanmaya başlayın!