Google Chrome SSL Altyapısında Güncelleme Yaptı!

Selamlar,

Google, 2013 yılından bu yana sitelerin güvenilir olması ve güvenli internet ortamının oluşmasını sağlamak için adımlar atıyor ve teşvikler yapıyordu. 2013 yılında çok fazla siber saldırılar, dolandırmalar yaşanmasınada bağlayabiliriz bu durumu. 2014 yılında ise Google, Arama motoru’nun algoritmatik yapısında değişiklik yapmış ve Penguen ve Panda adlı 2 çok önemli algoritma güncellemelerinden sonra SSL kullanan yani https:// protokolünü kullanan siteleri arama sonuçlarında daha iyi bir konuma getirecek çalışmalar yapmıştı.

SSL hakkında hiç bilgisi olmayan arkadaşlarımız için ssl hakkında kısa bir bilgi vereyim.

SSL Nedir ?

[alert style=”dark”]SSL, internet üzerindeki bilgi transferi sırasında bilginin güvenliği ve gizliliğini sağlaması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.[/alert]

 

Google Chrome SSL Altyapısında Güncelleme Yaptı!

Google, sadece arama motoru hizmetinde değişiklik yapmayıp, kendisinin geliştirdiği web tarayıcısı olan Google Chrome’da da bu yönde güncellemeler yaparak SSL kullanımını internet sitesi sahiplerini teşvik etmeye çalışmaktadır.

Zaten Google, bir süredir hem arama motorunda hemde diğer hizmetlerinde görsel açıdan birçok değişiklik ve yenilik yapıyordu, google arama motorunun tasarımının değiştiğini farketmişsinizdir, aynı şekilde benim gibi internet sitesi sahipleri Google Analitik, Google Webmasters Tools’da ki görsel değişiklikleri farketmiştir. Aynı zamanda Google Chrome tarayıcısında da görsel değişiklikler oldu.

Dün gece Google Chrome yine arkaplanda kendini güncelleyerek SSL altyapısında ya da ssl çekirdeğinde değişiklik yaptı ve daha görsel olarak güvenli siteler ile güvensiz siteleri ayırt edilebilmesini sağladı.

Peki neydi bu değişiklik, Google Chrome’da normal bir siteye girdiğinizde adres satırı kısmında herhangi bir ibare görmüyorsunuz. Yani, şu şekilde bir görüntüye sahip oluyor adres satırı:

Google Chrome SSL Altyapısını Güncelledi!

SSL protokolünü kullanan yani https:// güvenli bağlantısıyla çalışan siteleri nasıl gösteriyor Google Chrome, şuan benim blogumda olduğu gibi aşağıda ki resimde ki şekilde göstermektedir.

Google Chrome SSL Altyapısını Güncelledi!

Sadece görsel açıdan güncelleme olmadı, ayrıca SSL yapısı ile ilgili çok detaylı bilgiler ve kontroller yapacak SSLCrpyto adlı bir çekirdek yapısı ekledi tarayıcıya,sahte ssl protokolü kullananan kişilere karşı daha iyi önlem ve analiz yapabilmek adına.

Bu durum bana ne fayda sağlayacak diyenler için şunu söyleyim. İnternetten bir ürün alırken ve o ürünü aldığınız sitede banka kartınızı, TC Kimlik bilgilerini vb sizi sıkıntıya sokacak,başınıza dertler açabilecek bilgileri girerken güvenli olup olmadığınızı anlamanızı sağlayacak. Adres satırına bakıp, güvenli ibaresini görmediğiniz sitelerden alış veriş yaparken veya üye olup,kişisel bilgilerinizi verirken dikkatli davranmanız gerekmektedir. Google Chrome, tarayıcısını kullanıyorsanız bu görsel güncelleme ile işiniz daha kolay hale geldi diyebiliriz.

Bakarsınız adres satırına güvenli ibaresi var ise rahatlıkla gezinti yapabilirsiniz. Ha yoksa da güvenli değil mi diyenleriniz olacaktır alışveriş sitesi değilse ve sizden çok önemli kişisel bilgilerinizi istemiyor ise önemi bulunmuyor bu özelliğin.

Bu görsel düzenlemeyi yaparken Google, bilinçsiz kullanıcıları için yaptığınıda bilmeniz gerekiyor yani interneti tam olarak kullanamayan, bilemeyen internet kullanıcılarını bu şekilde girdiği site hakkında güvenlik bildirisi yapıyor diyebiliriz.

4 Yorum

  1. Güzel yazı okudukdan sonra direk hosting sağlayıcım ile görüştüm bu konu hakkında 160 TL SSL sertifikası ve İp için böyle bir fiyat sundu bana. E-ticaret yada alışveriş sayfam olsaydı kullanırdım ancak kişisel bir blog için alış satış olmayan bir site için pekte gereği oldugunu düşünmüyorum. İleride durumum iyi olur para çok olur ssl sertifikası alırım sayfalarım için. Sırf Güvenli yazısı için tabiki 🙂

    Saygılar. Fakir Yazar.

    1. Merhaba,

      Yorumun için çok teşekkür ederim. Bir en ucuz ssl sertifikası olan RapidSSL yıllık 30 TL gibi bir fiyatı mevcut ve özel ip ile muhtemelen yıllık 80-90 TL gibi bir fiyata ssl sertifikası sahibi olabilirsiniz. 160 TL cidden çok fazla bir fiyat ve ne sertifikası veriyor diyede sorgulama ihtiyacı duydum 🙂 Ayrıca, şuan benim sitemde kullandığım ücretsiz bir ssl sertifikası olan Let’s Encrypt adlı sertifikadır. Ücretsiz olarak artık ssl sertifikası sağlanmakta özel ip vs ihtiyaç duymadan ssl kullanımı mevcuttur. Mozilla Vakfının girişimi ile başlatılan ve sloganı “Her site güvenli olmalı” olan Let’s Encrypt adlı ücretsiz ssl sertifikasını kurdurabilirsiniz tabii bu hizmeti sağlıyorsa firmanız. İlk başta mozilla ile başlayan bu girişim facebook,google ve daha birçok büyük firmanın dahil olması ile popüler hale geldi. Bkz: https://letsencrypt.org

      Sadece yorumla bile makale yazar oldum 😀

  2. Sitelerimi ssl’e tarif edildiği gibi geçirdim. https yeşil oldu. 1 hafta oldu geçeli ve hitlerim neredeyse yarıya düştü. Düşmeye devam ediyor. Herkesin kayıpsız geçtim dediği yerde benim düştü. Normal mi? Toparlanma sürecine girer mi? Herhangi bir problem görünmüyor aslında. Ancak şöyle bir şey kafamı kurcalıyor:
    Doğru yönlendirme nasıl olmalı ve benimki doğru mu? Yanlışsa hata nerede?
    Siteme http://www.site.com/ olarak yazıp girince direk https şeklinde yönleniyor.
    Ancak http://www.site.com/kategori/ şeklinde ana sayfa dışında bir sayfadan girince http olarak kalıyor.
    Bunun dışında tüm iç linkler https li.
    Bu yönlendirme hatalı mı? Aşağıya htacces’e eklediğim 301 yönlendirme kodunu yazıyorum. Denemediğim kod kalmadı diyebilirim. Ancak doğruysa problem yok zaten.
    Kısacası siteye http li eski alt sayfa linkiyle gelen ziyaretçi https’e ilk girişte yönlenmiyor. Sonradan sitedeki bir başka sayfaya geçince https e yönleniyor. Doğru bir yönlendirme mi?
    Baya uzattım. Kusura bakmayın. Anlatmam biraz zayıf.
    Yardımlarınızı bekliyorum.

    kullandığım htacces 301 kodu:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    1. Selamlar hocam,

      SSL aktif ettiğinizde hitinizin biraz düşmesi doğaldır. Yapmanız gereken işlemleri madde madde özetleyeyim.

      1- Google ve Yandex webmaster sayfalarınıza gidip, sitenizin https:// versiyonunu ekleyin.

      2- http:// mülkünüzde bulunan sitemap dosyanızı silip, https:// olan versiyonuna tekrar ekleyin.

      3- Eğer wordpress kullanıyorsanız .htaccess dosyanıza eklemeniz gereken kod aşağıda ki gibidir.


      # BEGIN WordPress
      RewriteEngine On
      RewriteBase /
      RewriteCond %{HTTP_HOST} ^huseyinkorbalta.com
      RewriteRule (.*) https://www.huseyinkorbalta.com/$1 [R=301,L]
      RewriteRule ^index\.php$ - [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]
      # END WordPress

      Site adresini kendi site adresiniz ile değiştirin. Daha sonra tarayıcı çerezlerinizi ve kullanıyorsanız eğer cache eklentisi ile sitenizin önbelleğini temizleyin, sorununuz çözülecektir.

      Eğer kullandığınız altyapı wordpress değil ise belirtirseniz o sisteme göre bir çözüm sunabilirim.

      İyi çalışmalar, kolay gelsin.

Hüseyin Körbalta için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir