Google, HTTPS Sayfalara Öncelik Vermeye Başladı
17 Aralık 2015 tarihinde Google'ın resmi yayın aracı olan Google Webmaster Blog'da Indexing HTTPS pages by default adı altında bir yazı yayınladı. Bu yazıda da belirtildiği gibi Google HTTPS sayfalara arama sonuçlarında öncelik vermeye başladı. Açıklamayı Google'ın Güvenlik ve İndexleme Takımından Zineb Ait Bahajji yaptı. Aşağıdaki metin bu yazıdan hazırlanmıştır. Seo çalışmalarında ve seo hizmeti veren kişilerce bu konu önem arz etmektedir.


resim kaynağı:cnodejs


Google'da kullanıcı güvenliği her zaman en önemli konumda yer almıştır. Google yıllar boyunca daha güvenli bir web ve kullanıcılar için daha güvenli bir tarama deneyimini teşvik etmiştir. Google, Gmail ve Youtube bir süre güvenli bağlantılar kullandı ve geçen yıl HTTPS kullanımı Google'ın arama sonuçlarında hafif öneme sahip bir sıralama faktörü olarak kullanılmaya başlandı. Tarama işlemi web site ve kullanıcı arasında kalacak bir mahremiyete sahip olmalı ve gizli dinleme, kullanıcı ile web site arasındaki bağlantıyı izinsiz izleme saldırılarına mahal vermemelidir.

Bunların bir devamı olarak Google artık indexleme sisteminde HTTPS sayfalarını daha fazla görmek için gerekli düzenlemelerini yaptığı belirtmiştir. Özel olarak Google HTTP sayfaların HTTPS eşdeğerlerini herhangi bir sayfadan köprü ile bağlanmamış olsa bile taramaya (crawl etmeye) başlamıştır. Google aynı alan adından gelen ancak aynı prokolde (yani HTTP veya HTTPS üzerinde) olmayan sayfaların aşağıdaki özelliklere sahipler ise HTTPS prokolünü indexlemeyi seçiyor.

İşte bu özellikler:



  • Güvensiz destek dosyaları içermiyor.
  • robots.txt tarafından taraması bloke edilmemiş.
  • Kullanıcıları güvensiz bir HTTP sayfasına yönlendirmiyor veya bu güvensiz sayfayı aracı olarak kullanmıyor.
  • HTTP sayfasına rel="canonical" köprüsü ile bağlanmıyor.
  • İndexlenmeyen (nonindex) meta etiketi içermiyor.
  • Sunucu üzerinde HTTP sayfalarına dış link içermiyor.
  • Site haritaları HTTPS halinde veya adreslerin HTTP versiyonlarını içermiyor.
  • Sunucu geçerli bir TLS (Transport Layer Security; İletim Katmanı Güvenliği) sertifakasına sahip.



Google sistemi HTTPS sayfalarını öncelikli olarak indexleme eğiliminde olmasına rağmen durumu diğer arama motorları için de daha açık bir şekle sokmak için HTTP sayfa adreslerini sunucunuz üzerindeki HSTS başlıklarını uygulayarak HTTPS adreslerine yönlendirebilirsiniz.

HSTS, HTTP Strict Transport Security yani HTTP Asıl Taşıma Güvenliği açılıma sahip bir yönerge mekanizmasıdır. HSTS protokol düşürme (protocol downgrade attacks) ve çerez korsanlığı (cookie hijacking) saldırılarına karşı yardımcı olan bir web güvenliği yönerge mekanizmasıdır. HSTS sadece HTTPS bağlantıları ile etkileşime girer ve asla HTTP üzerinde işlem yapmaz. Bu yapıyı temel olarak kullanıcıları site üzerinde HTTPS prokolünde tutan ve HTTP üzerinde bir saldırı gelmeye çalışsa bile buna izin vermeyen bir yapı olarak tanımlayabiliriz. Bunu aktif etmek için sayfa dosyanızda ufak bir kod satırı kullanabilirsiniz ancak bu pek kullanışlı olmaz. Bunun yerine sunucu Apache, IIS, Nginx benzeri sunucu uygulamalarında kullanmanız daha kullanışlı olacaktır, tabi bu işlemi sunucu yöneticisinin yapması gerekir. Bunun yanında tüm cloud hesabına da bu işlem yapılabilmektedir. Bu konu ile ilgili daha detaylı bilgiyi internet üzerinde bulabilirsiniz. Seo çalışması yapılacak sitede bu yapıyı uygulamak faydalı olacaktır, bu nedenle Seo çalışması yapılan tüm siteleri mümkünse aynı cloud hesabında tutmak önemlidir.



Google Webmaster daha güvenli bir ortam haline getirmek için atacağı yeni adım için heyecanını korumaktadır. Google arama sonuçlarında HTTPS sayfalarını göstererek, kullanıcıları güvensiz bağlantılarda tarama ve kullanıcıları içerik enjeksiyon saldırıları bakımından zayıf durumda olma risklerini azaltmayı amaçlamaktadır.

Yazı çevirisi yukarıdaki paragraf ile bitmektedir. Eğer anlaşılır şekilde aktaramadığım noktalar var ise lütfen yorum yazmaktan çekinmeyin.

kaynak makale: seoturuncu.com

Konu daha önce, şimdi üyeliği silinmiş olan gokhanht arkadaş tarafından paylaşılmıştı. Web.archive.org kayıtlarından kurtarılarak tekrar yayınlanmıştır.