Web siteniz kullanıcılara ait hassas verileri topluyorsa yakın zamanda sitenizle ilgili HTTPS kullanımına geçeceğiniz birtakım ayar değişiklikleri yapmanız gerekecek. Google geçtiğimiz günler içerisinde hassas verileri toplayan HTTP siteleri güvensiz olarak işaretlemeyi planladığını duyurdu. Ayrıca web sitenizde hassas verileri toplamıyor olsanız dahi Google bunun “tüm HTTP sitelerin güvensiz olarak nitelendirileceği uzun vadeli bir planın” parçası olduğunu belirtiyor.
Bu planın ilk aşaması Ocak ayı sonu itibarıyla devreye girmiş durumda. Bunun sonucu olarak içinde bir bilgi alanı olan veya oturum açma talep eden tüm sitelerde, eğer o site HTTPS değil de HTTP ise bir güvenlik uyarısı çıkacak. Fakat bu durum yalnızca Google Chrome için geçerli olacak ve diğer internet tarayıcılarında bu uyarıya rastlanmayacak. Google Chrome’un şu an için %56’lık bir pazar payına sahip olduğu düşünülürse, web sitesini güvenli hale getirmeyen site sahiplerinin bu durumu mutlaka gözden geçirmesi gerekiyor.
Hassas Veri Nedir?
Web sitesi sahiplerinin ziyaretçilerinden veya müşterilerinden topladığı her tür kişisel bilgi hassas veridir. Bu veriler arasında kredi kartı bilgileri, oturum açma bilgileri, sosyal güvenlik numarası gibi birçok kişisel bilgi bulunabilir. Birçok kuruluş satış yapmak amacıyla bilgi toplamak için web sitelerini kullanır. Çoğu zaman bu bilgiler bir satış işleminin tamamlanabilmesi için elzemdir. Bu tarz verilere erişmeden faaliyetini sürdürebilecek bir ticari işletme yoktur.
HTTP ve HTTPS Arasındaki Fark Nedir?
HTTP ve HTTPS teknik olarak aslında aynı şeydir ama HTTPS daha güvenlidir. HTTP’nin açılımı Hyper Text Transfer Protocol/Hiper Metin Aktarım Protokolü iken, HTTPS Hyper Text Transfer Protocol Secure/Hiper Metin Güvenli Aktarım Protokolü anlamına gelmektedir. Bir web sitesi HTTPS kullanıyorsa, bu paylaşılan verinin kriptolandığı, yani ekstra bir güvenlik katmanı uygulandığı anlamına gelir.
Web sitenizin adres çubuğunda sitenizin URL’sinden önce ya http:// ya da https:// görürsünüz. Eğer https:// varsa sorun yok, ama http:// varsa sitenizde birkaç değişiklik yapmanız gerekecek. Web sitenizin adresinde bunların ikisi de olmasa dahi Google’ın yeni güvenlik politikasına uyum sağlamak adına bu değişiklikleri yapmanız şart.
SSL Sertifikası Nedir?
HTTP’den HTTPS’e geçme süreci bir SSL sertifikası satın alıp kurmayla başlıyor. SSL, yani Secure Sockets Layer/Güvenli Soket Katmanı bilgisayarınızın internet tarayıcısıyla web sitesi arasında kriptolanmış güvenli bir bağlantı kurmak için kullanılan dijital bir sertifikadır. SSL kriptolama kredi kartı bilgileri gibi birçok kişisel verinin web sitesine girildiği anda ve sonrasında güvenli bir şekilde korunacağı ve gizli tutulacağı anlamına gelir.
Ne Yapmanız Gerekiyor?
Yukarıda da bahsedildiği üzere, bu değişiklik yalnızca Google Chrome için geçerli olacak. Fakat Google’ın internetteki itibarı ve nüfuzu düşünülürse, diğer tarayıcıların da aynı yolu seçmesi sürpriz olmaz. Dolayısıyla web sitesi sahiplerinin çok geç olmadan aksiyon almalarında fayda var.
Birçok kullanıcı bugünden itibaren güvenli olmayan web sitelerinden uzak duracak. Bir süre sonra Google Chrome kullanmasalar bile, adres çubuğunda gözlerin ilk olarak HTTPS ibaresini arayacağı bir bilincin oluşacağı günler uzak değil.
Bu süreç teknik bilgi gerektirdiği için bir miktar kafa karıştırıcı olabilir. Sunuculara SSL sertifikası yükleme konusunda yeterli bilgi ve deneyime sahip değilseniz, bu iş için konunun profesyonelleriyle anlaşmanız tavsiye edilir. Ücretsiz Kurulum ve Destek IHS’de SSL Sertifikanızı şimdi satın alın.