Google ’da kullanıcı guvenliği her zaman en onemli konumda yer almıştır. Google yıllar boyunca daha guvenli bir web ve kullanıcılar icin daha guvenli bir tarama deneyimini teşvik etmiştir. Google, Gmail ve Youtube bir sure guvenli bağlantılar kullandı ve gecen yıl HTTPS kullanımı Google ’ın arama sonuclarında hafif oneme sahip bir sıralama faktoru olarak kullanılmaya başlandı. Tarama işlemi web site ve kullanıcı arasında kalacak bir mahremiyete sahip olmalı ve gizli dinleme, kullanıcı ile web site arasındaki bağlantıyı izinsiz izleme saldırılarına mahal vermemelidir.
Bunların bir devamı olarak Google artık indexleme sisteminde HTTPS sayfalarını daha fazla gormek icin gerekli duzenlemelerini yaptığı belirtmiştir. Ozel olarak Google HTTP sayfaların HTTPS eşdeğerlerini herhangi bir sayfadan kopru ile bağlanmamış olsa bile taramaya(crawl etmeye) başlamıştır. Google aynı alan adından gelen ancak aynı prokolde (yani HTTP veya HTTPS uzerinde) olmayan sayfaların aşağıdaki ozelliklere sahipler ise HTTPS prokolunu indexlemeyi seciyor. İşte bu ozellikler:
Guvensiz destek dosyaları icermiyor. robots.txt tarafından taraması bloke edilmemiş. Kullanıcıları guvensiz bir HTTP sayfasına yonlendirmiyor veya bu guvensiz sayfayı aracı olarak kullanmıyor. HTTP sayfasına rel=”canonical” koprusu ile bağlanmıyor. İndexlenmeyen (nonindex) meta etiketi icermiyor. Sunucu uzerinde HTTP sayfalarına dış link icermiyor. Site haritaları HTTPS halinde veya adreslerin HTTP versiyonlarını icermiyor. Sunucu gecerli bir TLS (Transport Layer Security; İletim Katmanı Guvenliği) sertifakasına sahip.
Google sistemi HTTPS sayfalarını oncelikli olarak indexleme eğiliminde olmasına rağmen durumu diğer arama motorları icin de daha acık bir şekle sokmak icin HTTP sayfa adreslerini sunucunuz uzerindeki HSTS başlıklarını uygulayarak HTTPS adreslerine yonlendirebilirsiniz.
HSTS, HTTP Strict Transport Security yani HTTP Asıl Taşıma Guvenliği acılıma sahip bir yonerge mekanizmasıdır. HSTS protokol duşurme (protocol downgrade attacks) ve cerez korsanlığı (cookie hijacking) saldırılarına karşı yardımcı olan bir web guvenliği yonerge mekanizmasıdır. HSTS sadece HTTPS başlantıları ile etkileşime girer ve asla HTTP uzerinde işlem yapmaz. Bu yapıyı temel olarak kullanıcıları site uzerinde HTTPS prokolunde tutan ve HTTP uzerinde bir saldırı gelmeye calışsa bile buna izin vermeyen bir yapı olarak tanımlayabiliriz. Bunu aktif etmek icin sayfa dosyanızda ufak bir kod satırı kullanabilirsiniz ancak bu pek kullanışlı olmaz. Bunun yerine sunucu Apache, IIS, Nginx benzeri sunucu uygulamalarında kullanmanız daha kullanışlı olacaktır, tabi bu işlemi sunucu yoneticisinin yapması gerekir. Bunun yanında tum cloud hesabına da bu işlem yapılabilmektedir. Bu konu ile ilgili daha detaylı bilgiyi internet uzerinde bulabilirsiniz. Seo calışması yapılacak sitede bu yapıyı uygulamak faydalı olacaktır, bu nedenle Seo calışması yapılan tum siteleri mumkunse aynı cloud hesabında tutmak onemlidir.
Google Web ’i daha guvenli bir ortam haline getirmek icin atacağı yeni adım icin heyecanını korumaktadır. Google arama sonuclarında HTTPS sayfalarını gostererek, kullanıcıları guvensiz bağlantılarda tarama ve kullanıcıları icerik enjeksiyon saldırıları bakımından zayıf durumda olma risklerini azaltmayı amaclamaktadır.
Yazı cevirisi yukarıdaki paragraf ile bitmektedir. Eğer anlaşılır şekilde aktaramadığım noktalar var ise lutfen yorum yazmaktan cekinmeyin.
Bizde SEO hizmetleri verdiğimiz muşterilerimize herkeze HTTPS oneriyoruz
- Detaylar icin: https://www.seoturuncu.com/google-ht...e-basladi.html