Google, SSL sertifikası olmayan tüm HTTP sitelerini Chrome’da “Güvenli Değil” olarak göstermeye başladı. İnterneti daha güvenli hale getirmek için Google tarafından yapılan bu hamle, internet kullanıcılarının kişisel verilerini korumak için atılan ilk adımdı. Zaman içinde güvenliği daha ciddi bir şekilde ele alan Google, HTTPS’si olmayan sitelere daha sert yaptırımlar uygulamaya başladı. Fakat hala bu yaptırımlara uymayan birçok web sitesi mevcut. Tabii ki bu web sitelerinin hepsi güvenli değil diyemeyiz, fakat güvenlikteki küçük bir boşluk bile yüksek veri ihlaline neden olabilir. Bu nedenle siz siz olun, eğer bir web siteniz varsa, sitenizi güvenli hale getirin.
Nasıl mı?
Bugün size “Güvenli Değil” ibaresini Chrome tarayıcınızdan nasıl kaldırabileceğinizi ve web sitenizi HTTP’den HTTPS’ye nasıl geçireceğinizi anlatacağız.
Hadi başlayalım!
Chrome Neden Web Sitelerinde “Web Sitesi Güvenli Değil” İbaresi Kullanıyor?
Google’ın Chrome tarayıcısı, güvenli siteler için arama çubuğunda yeşil bir asma kilit görüntülemenizi sağlar. Ancak güvenli olmayan sitelere geldiğinde, kullanıcılar yeşil asma kilit yerine arama çubuğunda görünen küçük bir simgeyi tıklamak zorunda kalırlar. Bunu yaptığınızda, “Bu siteyle bağlantınız güvenli değil” yazan bir metin balonu görünür. Bu uyarı hata mesajı genellikle ziyaretçilerin web sitesini kullanmaya devam etmesini engeller, bu nedenle adres çubuğunda güvenli bir mesajın bulunması sitenin genel imajı ve itibarı üzerinde büyük bir etkiye sahip olabilir.
Chrome 68’in piyasaya sürülmesiyle Google, tüm HTTPS sitelerinde yeşil bir asma kilit göstermeye başladı. Bir üçüncü taraf bu web siteleri ile kullanıcılar ve sunucular arasında iletilen verileri engelleyebileceğinden Chrome tüm HTTP sitelerini güvensiz kabul eder.
SSL sertifikaları, web sitelerine, harici üçüncü taraflara veri göstermeden sunucular ve kullanıcılar / tarayıcılar arasında güvenli iletişim sağlamak için ihtiyaç duydukları şifrelemeyi sağlar. Bilgisayar korsanlarının güvenli olmayan sistemleri hackleme kolaylığı nedeniyle Google, İnternet kullanıcılarına şifrelenmemiş web sitelerinde gizli bilgileri paylaşmamalarını tavsiye eder. HTTPS sertifikalı güvenli bir site, tarayıcınız ile ziyaret ettiğiniz veya eriştiğiniz sunucu / web sitesi arasında güvenli bir veri iletimi sağlayarak verilerinizi bu tür risklerden koruyabilir.
Chrome’da “Web Sitesi Güvenli Değil” İbaresi Nasıl Kaldırılır?
Web sitenizdeki “güvenli değil” ibaresini kaldırmanın en iyi yolu bir SSL sertifikası satın almaktır. Bunu yapmak oldukça basit bir işlemdir. SSL sertifikası yüklerken yapmanız gerekenler aşağıdaki şekildedir:
1. SSL Sertifikası Satın Alın
Web sitenizdeki ‘güvenli değil’ ibaresini düzeltmek için yapmanız gereken ilk şey bir SSL sertifikası satın almaktır. Hosting.com.tr gibi birçok satıcı bu sertifikaları sağlar. SSL sertifikası satın almak ve yüklemek, kullanıcılara web sitenizin güvenli olduğunu söylemenin yoludur. Web sitenizdeki bu iletiyi kaldırmanın yanı sıra, içeriğinizin de güvenli olduğunu söyler.
Çalıştırdığınız sitenin türüne göre ihtiyacınız olan SSL sertifikasını seçebilirsiniz. SSL sertifikanızı yükledikten sonra, ziyaretçiler sizi arama motorlarında aradığında, siteniz için uyarı mesajı almazsınız.
2. Sertifikayı Web Ana Makinenizi Kullanarak Yükleme
SSL sertifikanızı satın aldıktan sonra, bir sonraki adım web barındırma yönetici panelinize gidip yüklemektir. Bazı web sunucuları SSL sertifikaları satmaktadır. Satın almanızı ve kurmanızı kolaylaştırmak için, ihtiyacınız olan sertifikayı bu tür hizmetler sunmaları durumunda doğrudan web barındırıcınızdan satın alabilirsiniz.
Web barındırıcınızı ziyaret ettiğinizde, SSL sekmesine gidin ve “Yükle” düğmesini tıklayın. Kullanabileceğiniz SSL sertifikalarının bir listesi görüntülenecektir. Yüklemek istediğiniz SSL sertifikasını seçin ve seçtiğiniz domaini ekleyin. Sertifika metninizin içeriğini sağlanan alanlara yapıştırın. Alanları doldurduktan sonra, yükle düğmesine tıklayın, sertifikanız anında yüklenecektir. Ancak, değişikliklerinizi ziyaretçilerinizin görebilmesinin birkaç saat sürebileceğini unutmayın.
3. WordPress URL’nizi değiştirin
Sitenizin artık yepyeni bir SSL sertifikası var. Bununla birlikte, yukarıdaki adımları tamamlamak, “güvenli olmayan” bir iletinin web sitenizi her ziyaretinde ortaya çıkmasını önleme sürecinin sadece ilk bölümüdür. Çünkü bir WordPress sitesi kullanıyorsanız, eski HTTP URL’nizi yüklemeye devam edecektir. Bu da URL’nizi HTTPS olarak çalışmadan önce değiştirmeniz gerektiği anlamına gelir.
WordPress URL’nizi HTTPS olarak değiştirmek için WordPress kontrol panelinize giriş yapın ve ayarlar sekmesine gidin. “Genel” sekmesinde WordPress Adresi (URL) ve Site Adresi’ni (URL) arayın. HTTP’ye ekstra ‘S’ ekleyerek her ikisini HTTPS olarak değiştirin. Değişikliklerinizi kaydedin, artık hazırsınız.
4. Site Çapında 301 Yönlendirmesi Uygulayın
Web sitenizin URL’sini HTTPS olarak değiştirmiş olsanız da, çoğu ziyaretçi sitenizi HTTP etiketi ile tanır. Web sitenize yer işareti koymuş olan ziyaretçiler, sitenizi ziyaret etmek için eski bağlantıyı kullanıyor olabilirler. Bu sorunu çözmek için WordPress’e tüm HTTP trafiğini yeni HTTPS URL’nize yönlendirmesi talimatını vermeniz gerekir.
Web sitenizin tamamını yeniden yönlendirmenin birçok yolu vardır, ancak 301 Yönlendirmesi bunu yapmanın en popüler yoludur. Site genelinde yeniden yönlendirme gerçekleştirmek için Really Simple SSL gibi eklentiler kullanabilirsiniz. Bu eklentiler, WordPress’i, çoğu ziyaretçinin sizi tanıdığı HTTP yerine HTTPS üzerinden trafik yüklemeye zorlar.
Eklenti başarısız olursa, sorunlardan kaçınmak için site çapında yeniden yönlendirme de gerçekleştirebilirsiniz. Bunu yapmak için FileZilla gibi bir FTP istemcinizin olması gerekir. Manuel bir yönlendirme yürütmek HTTPS’yi HTTP yerine kullanmak için sitenizi yeniden başlatmaktan çok daha güvenilirdir.
Güvenli Bir Siteye Sahip Olmak Neden Önemlidir?
HTTP ve HTTPS siteleri arasındaki bazı önemli farklar aşağıdaki gibidir:
1. Ekstra güvenlik sağlar
HTTP, güvenlik açısından ideal değildir. Başka bir deyişle, bağlantınıza erişimi olan herkes bu ağdan geçirilen verileri engelleyebileceğinden, protokolün hassas bilgileri paylaşmanın en iyi yolu olmadığını söyleyebiliriz. Fakat HTTPS, büyük ölçüde şifrelenmiştir ve bir kullanıcı ile bir sunucu arasındaki herhangi bir iletişim son derece güvenlidir. Web siteniz HTTPS kullanılarak güvenli hale getirildiğinde, kullanıcılar tarayıcıları ve sunucunuz arasında geçiş yaparken, bilgilerinin güvenli olacağını bildikleri için sitenizde hassas verileri paylaşabilirler.
2. Web site trafiği artırır
Google Chrome, bir sitenin ziyaretçilerine yönelik güvenlik düzeyini belirtir. Güvenli olmayan HTTP sitelerine erişmeye çalıştıklarında onları uyarır. Fakat HTTPS ile işler farklıdır. Chrome, sitenizin güvenli olduğunu gösteren yeşil bir asma kilit simgesi görüntüler. Kullanıcılar bu tür web sitelerine güvenme eğilimindedir.
3. Güven sağlar
HTTP üzerinden HTTPS protokolünü kullanmak güvenliği çok ciddiye aldığınızı gösterir. Sonuç olarak, ortalama bir internet kullanıcısı ziyaret ettiği siteler hakkında geçmişte olduğundan çok daha temkinlidir. HTTPS protokolü, sizinle paylaşabilecekleri verilerin güvenliğini ve gizliliğini önemsediğinizi bildikleri için sizinle ziyaretçileriniz arasında güven oluşturulmasına yardımcı olacaktır.
Web sitenizdeki ”Güvenli Değil” ibaresi sinir bozucu olabilir. Çünkü çok fazla negatif sonuca yol açar. Müşterilerinizi kaybetmenize, arama sıralamalarına düşmenize ve çevrimiçi bir saldırıya maruz kalmanıza neden olabilir. Bu yüzden derhal bir SSL sertifikası satın alıp, sitenize yükleyerek düzeltme sağlamanız gerekir. Bunu yapmak, sizinle müşterileriniz arasında güven oluşturmanıza, web sitenize daha fazla trafik çekmenize ve hedef kitlelerinizle güvenilirliğinizi artırmanıza yardımcı olacaktır.
Güvenli Değil İbaresi Bulunan Web Siteleriyle İlgili En Çok Sorulan Sorular
SSL’ye sahip web sitem neden hala güvensiz olarak görünüyor?
Web sitenize SSL sertifikası ekledikten sonra sık karşılaşılan sorunlardan biri de tarayıcınızın sitenizi hala güvensiz olarak göstermesidir. Bunun en yaygın nedeni, sayfanızda HTTPS yerine HTTP’yi gösteren bağlantıların bulunmasıdır.
Güvenli olmayan bir web sitesini ziyaret ederseniz ne olur?
Tarayıcınız bir sayfanın güvenli olmadığını söylüyorsa, bu SSL (TLS) şifrelemesinin kapalı olduğu anlamına gelir. SSL, görüntülediğiniz web sayfasının adresinin çubuğunun en solunda görünmesi gereken bir asma kilit simgesi olarak görülür. Bu asma kilit simgesini görmediğiniz sitelerde, kredi kartı numarası gibi hassas kişisel bilgileri vermekten kaçınmanız gerekir.
Güvenli ve güvenli olmayan web sitesi arasındaki fark nedir?
Güvenli olan web sitelerinin SSL sertifikası vardır, yani web sunucuları ve istemciler arasında iletilen tüm veriler şifrelenir. Bir web sitesi güvenli değilse, kullanıcının sayfaya girdiği bilgiler (adres, kredi kartı bilgileri vb.) korunmaz ve çalınabilir.
Güvenli olmayan bir web sitesinden bir şeyler satın almak güvenli mi?
Bir web sitesinde şifreleme kullanıldığında, genellikle tarayıcınızda ikonik “kilit” simgesini görürsünüz. Fakat şifreleme kullanılmıyorsa, sitenin güvenli olmadığına dair bir uyarı alırsınız. Böyle bir durumla karşılaştığınızda, kişisel bilgilerinizin çalınmasını önlemek için ziyaret ettiğiniz web sitesinden bir şeyler satın almamanız gerekir.
Bir web sitesinin güvenli olup olmadığını nasıl anlarım?
Web sitesinin URL’sine bakın. URL, “Http” yerine “https” ile başlıyorsa, bu, sitenin bir SSL sertifikası kullandığı ve güvenli olduğu anlamına gelir SSL sertifikaları tüm verilerinizi korur.
Web sitem neden güvenli değil olarak işaretlenir?
Web sitenizi Chrome tarayıcıda görüntülüyorsanız ve site “güvenli değil” olarak işaretleniyorsa, Google ziyaretçilerinize sitenizin HTTP üzerinden dağıtıldığını bildirir.
