Web Sayfanızda SSL'e (HTTPS) Geçiş Zorunlu Olacak, hazır mısınız?

ssl

Bildiğiniz üzere Google yakın bir zamanda HTTPS e geçişi bir ranking sinyali (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html) olarak alacağını duyurmuştu. Yani artık HTTPS li siteler (SSL sertifikalı) arama sonuçlarında daha avantajlı olacaktı. Aşağıdaki mesajdan anlıyoruz ki, Google interneti çok daha güvenli yapmak için tüm sayfaları, içeriği ne olursa olsun SSL ile korunacak şekilde bir geçişe hazırlıyor ve bu duyuru sadece bu planın ilk adımıydı...

HTTPS nedir?

HTTPS (HyperText Aktarım Protokolü Güvenliği), kullanıcıların bilgisayarları ile site arasında verilerin bütünlüğünü ve gizliliğini koruyan bir İnternet iletişim protokolüdür. Kullanıcılar, bir web sitesini kullanırken güvenli ve özel bir çevrimiçi deneyim yaşamayı beklerler. Sitenizin içeriği ne olursa olsun, kullanıcıların web sitenizle olan bağlantısını korumak için HTTPS'yi kullanmaya başlamanızı öneririz.

http

HTTPS kullanılarak gönderilen bilgiler üç temel koruma katmanı sağlayan Taşıma Katmanı Güvenliği protokolü (TLS) ile güven altına alınır:

Şifreleme: Alınan ve gönderilen veriler gizlice dinleme yapanlara karşı korumak için şifrelenir. Yani kullanıcı bir web sitesine göz atarken hiç kimse onun iletişimini "dinleyemez", sayfalar arasındaki etkinliklerini takip edemez veya bilgilerini çalamaz.

Veri bütünlüğü: Veriler aktarılırken, fark edilmeden kasıtlı olarak veya başka bir şekilde değiştirilemez ya da bozulamaz.

Kimlik doğrulama: Kullanıcılarınızın kastedilen web sitesiyle iletişim kurduğu doğrulanır. Aradaki adam (man-in-the-middle) saldırılarına karşı korur ve kullanıcının güvenini sağlar. Bu da ticari açıdan başka faydalar getirir.

Google web master centralda gördüğümüz uyarı mesajı :

"Ekim 2017'den itibaren, kullanıcılar HTTP üzerinden sunulan sayfalardaki formlara metin girdiğinde Chrome (sürüm 62), “GÜVENLİ DEĞİL” uyarısı gösterecektir. Aynı uyarı, Gizli modda açılan tüm HTTP sayfalarında da gösterilecektir. Sitenizde yer alan aşağıdaki URL'ler, yeni Chrome uyarısını tetikleyecek metin giriş alanları (< input type="text" > veya < input type="email" > gibi) içeriyor. Bu uyarıların görüneceği yerleri anlamak için, verilen örnekleri inceleyin. Bu şekilde, kullanıcı verilerinin korunmasına yardımcı olmak için gereken işlemleri yapabilirsiniz. Bu liste tam kapsamlı değildir. Yeni uyarı, HTTP üzerinden sunulan tüm sayfaların "güvenli değil" olarak işaretlenmesinin amaçlandığı uzun vadeli planın bir parçasıdır. Bu sorunu düzeltmek için aşağıdakileri yapabilirsiniz: HTTPS'ye taşıyın....."

Chrome kullanıcıları sitenizi ziyaret ettiklerinde “Güvenli Değil” bildiriminin görünmesini engellemek için sadece HTTPS üzerinden sunulan sayfalarda kullanıcı giriş verilerini toplayın.

Dolayısı ile artık bir an evvel tüm web sitelerinin HTTPS li güvenli bir hale gelmesi gerekiyor. Aksi halde Chrome ın yeni sürümlerinde, web sitenize giriş engellenecek ve güvensiz site olarak işaretlenecek siteniz.