HTTPS Geçişleri Sırasında Sıkça Rastlanılan Sorunlar

codeworld

Bağımlı
Katılım
22 Nis 2022
Mesajlar
32
Tepki
1

HTTPS Geçişleri Esnasında Sıkça Rastlanılan Problemler​

https geçişleri


Google’ın açıklamalarıyla beraber birçok internet sayfası HTTPS’ye geçmeye çalıştı. Geçişlerin bir çok Google sıralamasında düşüş yaşamamak adınaydı. Aslen HTTPS geçişleri yardımıyla veri ve ziyaretçi güvenliği açısında büyük bir avantaj içermektedir. Google’ın yapmış olduğu izahat peşinden HTTPS geçişleri esnasında en oldukça rastlanılan hataları bu yazımızda anlatacağız.

Gizyazı şeklinde Mühim Informasyon Alanı Bulunduran Sayfalar


Kredi kartı, gizyazı şeklinde mühim bilgilerin olduğu sayfalarda SSL şifrelemesine dahil edilmelidir. HTTPS’de yer almayan WordPress sitenizin giriş sayfalarında tarayıcılar, “Güvenli Değil” ibaresini gösterir. Google kullanıcılara ilişik bilgilerin korunması için belli güvenlik standartları ister. Güvenli olmayan sayfaları ise Google, alt sıralara atar.



https geçişleri


HTTP Üstünden Dosya Yükleme


SSL sertifikasını aldıktan sonrasında HTTPS üstünden sitenizi kullanıcılara sunmaktasınız. Tarayıcıdan girdikten sonrasında bazı sayfalarınız için “Güvenli Değil” uyarısı ile karşılaşıyorsunuz. Büyük bir ihtimalle sayfaların içeriğindeki bazı dosyalar HTTP olarak kalmış olabilir. Kısaca görselleriniz, bağlantılar, JavaScriptler ve CSS dosyaları şeklinde bazı ögeler.

En oldukça rastlanılan sorunların başlangıcında bu mesele yer almıştır. Bu mevzuda yapmanız ihtiyaç duyulan şey Screaming Frog şeklinde crawling programları vesilesiyle sitenizi taratarak HTTP linkleme olarak kalan sayfaları tespit etmeniz. Hemen sonra ise bu HTTP olarak kalan bu bağlantıları HTTPS olarak değiştirmeniz.

https geçişleri

HTTPS’ye Yönlendirme


Sitenizin sayfalarının yer almış olduğu sunucu sayfalarının HTTPS’li sayfalara yönlendirme yapmış olup yapmadığını denetim etmelisiniz. Ek olarak bu yönlendirmenin 301 yönlendirmesi olup olmadığını da denetim etmeniz gerekmektedir. Bazı siteler HTTPS’ye geçiş yapmış olmasına karşın HTTP ile denenmiş olduğu vakit izleyeceği yolu göstermeye gerek kalmadan açılıyor Aslen bu mesele bir güvenlik problemi teşkil etmiyor. Fakat arama motorları açısından bir mesele olmaktadır. Google başta olmak suretiyle arama motorları sitenizi hem HTTP hem de HTTPS olarak indeksleyebilir. Bu da kendi sayfalarınız içinde bir rekabet durumuna niçin olabilir. İki sayfanın birbirine %100 benzerlik göstermesi sıralamada düşüşe niçin olur.

Site Haritası Problemi


HTTPS geçişi yaparken site haritasını denetim etmeniz gereklidir. Robots.txt dosyasında bulunan Search Console’a tanımlı sitemap.xml dosyası HTTPS’li sürüm olmalıdır. Eğer site haritası HTTPS’li sürüm ise site haritası içinde HTPP’li linklerin var olup olmadığını denetim etmelisiniz. Hala HTTP’li linklerin sitenizde içeriyor olması Google tarafınca tekrarlanan içerik şeklinde algılanır.

Geçerlilik Süresi Dolan SSL Sertifikası


SSL sertifikalarının belirli bir geçerlilik geçmişine haiz bulunduğunu ihmal etmeyin. SSL Sertifikanızı geçerlilik süresine yakın bir tarihte yenilemeniz gerekir. Süresi dolmuş SSL sertifikası kullanımı Google Chrome ve Firefox ve buna benzer tarayıcılar kullanıcıları uyarır. Naturel olarak bu da kullananların sitenizi ziyaret etmemesine ve kaçmasına niçin olur.



Değişik Bir Alan Adına Kayıtlı SSL Sertifikası


SSL sertifikalarında alan adları ve alt alan adları emek verme yöntemine bağlı olarak satın alınan pakete bakılırsa farklıdır. Bunu örnekle sizlere açıklayalım. www.example.com alan adıyla alınan SSL sertifikası örnek.example.com alt alan adını kapsamayabilir. Karşılaşılan bir öteki sorun ise Shared Hosting şu demek oluyor ki paylaşımlı sunucularda SSL sertifikasının yerine başka alan adının sertifikasının siteye yüklenmesidir. Bu şekilde bir durumda ise sitenizi ziyaret eden kullanıcılar hata ekranıyla karşılaşır. Aynı şekilde gene ziyaretçiler “Güvenli Değil” uyarısı ile karşılaşacaktır. Bu probleminin çözümü ise Çoklu Alan Adlarında kullanılan SSL Sertifikalarından birini alarak aşılabilir. Bir öteki çözüm ise hosting hizmeti alınan şirket ile görüşerek hatalı sertifika yüklenmesi sorununu çözmelerini bildirebilirsiniz.

Son olarak HTTPS sorunlarının çözülmesi sitenin ziyaretçileri ve arama motorları tarafınca güvenilir olup olmadığı mevzusunda mühim bulunduğunu vurgulamak istiyoruz.
 
Üst Alt