SSL Geçişi için SEO Kontrol Listesi

Google nadiren de olsa arama algoritmasında kullandığı metrikler hakkında ipuçları vermekte. Bunlardan birisi, Ağustos / 2014’de yayınladıkları bir blog postu üzerinden duyuruldu: HTTPS as a ranking signal

Her ne kadar görünüşte bir platformun HTTPS protokolüne geçişi oldukça kolay gözükse de, SEO perspektifinde konu oldukça karmaşık, riskli ve bunların toplamında da maliyetli olabiliyor. Özellikle çalıştığınız site/platform her ne kadar büyük ya da karmaşıksa, kontrol etmeniz gereken onlarca nokta olabiliyor.

Sisteminizi HTTPS’e geçirmenizin öncelikli 2 ana faydası var. Bunlardan ilki özellikle popülerliğini yitirmemiş olan “man-in-the-middle-attack” yönetime karşı güvenlik önlemidir.

Wikipedia’ya göre bu saldırının tanımı şu şekildedir:

Bir network üzerinde kurban bilgisayar ile diğer ağ araçları (yönlendirici, switch, modem ya da sunucu gibi) arasına girerek verileri yakalama ve şifrelenmemiş verileri görebilme ilkesine dayanan bir saldırı çeşidi.

Bu saldırı yöntemi için en temel güvenlik önlemi ise değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller üzerinden gönderilmesidir. Paketler saldırganın eline geçse dahi içerikleri görüntülenemez ve değiştirilemez. Tek başına SSL site güvenliğini elbette sağlamayacaktır ama veri akışının şifrelemesinden dolayı ciddi bir güvenlik önlemi olarak düşünebilirsiniz. Dünyada yaygın olarak kullanılan CMS’den olan wordpress uygulamasını kullanıyorsanız, başımdan geçen yoğun bir saldırı sonrasında aldığım güvenlik önlemlerini burayı tıklayarak öğrenebilirsiniz. Özellikle blackhat SEO dünyasında sitelere saldırı gerçekleştirme ve hack işlemi sonrasında gizli backlinkler yaratma, günümüzde halen popülerliğini koruyor. Bu tür saldırılar aynı zamanda sitenizin organik trafik performansını negatif yönde etkileyecektir.

Diğeri ise ve bu yazının da amacı olan SEO performansına olan katkısı. Google’ın arama algoritmasında mevcutta 200’den fazla metrik olduğunu her fırsatta ifade edilmekte. Tek başına sitenizi SSL’e geçirmek illaki sıralamada sitenizi zıplatmayacaktır fakat Google bu konunun pozitif yönde bir metrik olduğunu resmi olarak açıkladı. Bizlerin de tüm “+” ‘ları toplayıp elimizden geldiğince arama sonuçlarındaki sıralamayı ve beraberinde trafiği artırmak nihai hedefimiz.

Bonus: “referrer” verilerin daha sağlıklı toplanabilmesi için SSL geçişi, kullandığınız ölçümleme aracını normalize edecektir. Örneğin siteniz HTTP ise ve HTTPS olan bir siteden size trafik geliyorsa, bu trafik ne yazık ki ‘direkt’ olarak gösteriliyor. HTTPS geçişi sonrasında bu sorun da düzelmiş olacak ve verileri referrer altında görebileceksiniz.

Bonus2: SSL geçişi sonrasında sunucunuza HTTP2.0 modülünü kurarsanız, aynı zamanda sitenizin yüklenme süresinin de iyileştirilmesini sağlamış olursunuz. HTTP2.0’ı kullanabilmenizin tek ön şartı sitenin SSL olması. Yüklenme süresinin, tıpkı SSL gibi arama algoritmasında bir metrik olmasından dolayı bir taşla iki kuş vurmuş olursunuz.

HTTPS Kullanımının Kaçınılmaz Artışı

BuiltWith verilerine göre top 10k siteler listesinde yer alan sitelerin %27’si, 100k’de yer alan sitelerin %26’sı, 1M’da yer alan sitelerin %24’ü kullanıcılarını HTTPS sürümüne yönlendiriyor. Önümüzdeki dönemlerde ise bu oranın daha da artması kaçınılmaz.

SSL Sertifikalarının Çeşitleri & Maliyeti

Kullanacağınız sertifika tipine ve aldığınız ürünün sağlayıcısına göre fiyatlar değişkenlik göstermekle birlikte sertifika çeşitleri ve maliyetleri ortalama şu şekilde:

• Standart (Single) SSL: Standart SSL. Fiyat: 49$
• Multiple Domains: Birden fazla domainde kullanılabilir. SAN (Subject Alternative Name) sertifikası gerektirir. Fiyat: 180$
• Wildcard (OV SSL): Bir alan adının tüm sub-domainleri için kullanılabilir. Fiyat: 300$
• EV SSL (Extended – Greenbar): Yeşil adres çubuğunu görüntüler, güven teşvik eder ve müşteri güvenini artırır. Fiyat: 300$

Not: Belirtilen fiyatlar sertifikaların 1 yıllık ücretidir. Fiyatlar değişkenlik gösterecektir; fikir edinmeniz adına eklenmiştir.

Rand Fishkin’in Google+ üzerinde yaptığı bir paylaşımda, moz.com’un SSL’e geçişi sonrasında 3 ay süren %11 seviyesinden bir trafik kaybı yaşandığını ifade etmişti. Sitenize ait profiller değişeceği için özellikle kurumsal sitelerde bu işlemi uygulayacak kişilerin üst yönetimi birtakım trafik üzerine tahminler (forecast) üzerinde çalışıp sunmalarında fayda var.

SEO performansının SSL geçişi esnasında sorun yaşamaması, hatta tam aksine trafiğinizin olumlu yönde etkilenmesi için hazırladığım kontrol listesini SSL öncesi ve sonrası olarak 2 farklı parçada ele aldım.

HTTPS’e Geçiş Öncesi Yapmanız / Dikkat Etmeniz Gerekenler

• SSL sertifikası seçimi:
  • Satın almadan önce ne tip bir sertifikaya ihtiyacınız olduğunu belirleyin: Single, multi-domain ya da wildcard.
  • 2048-bit anahtar şifrelemesi yapan sertifika olmalı.
  • Sertifikanın SHA-2 (Secure Hash Algorithm) algoritmasını kullanıyor olmalı.
  • Sertifikanızın mobil uyumlu olup olmadığını kontrol edin.
  • Sertifikanın geçerlilik süresini not alın ve muhakkak takibi için hatırlatma servisi gibi uygulamalar kullanın.
• Google arama konsolu (Search Console) hesabınıza sitenizin HTTP ve HTTPS sürümlerinin eklenmesi.
  • Eğer sub-domain kullanıyorsanız tüm sub-domainlerinizi de HTTPS’li sürümlerini de eklemeniz gerekli.
• Anahtar kelime takibi (keyword tracking) gibi uygulamalar kullanıyorsanız (unamo, semrush, searchmetrics gibi), 2inci bir profil daha yaratıp sitenizin HTTPS’li versiyonunu ekleyin; yani hesabınızın HTTPS’li bir kopyasını yaratın. Bu, geçiş sonrasında durumunuzu takip etme adına faydalı olacaktır.
• Organik aramalardan en çok trafik ve conversion gelen sayfalarınızı ve pozisyonlarını not alın.
• Gerek reklam ağları, gerekse sosyal medya eklentileri olsun, 3th parti tüm kaynakların HTTPS’i desteklediğinden ve doğru bir şekilde çalıştığından emin olun. Özellikle alışveriş reklamlarını kullanıyorsanız zorunlu GTIN geçişine göz atın ve reklam metinlerinizdeki URL değişimi nedeniyle ortaya çıkacak ekstra maliyet ve iş yükünü kontrol edin.
• HTTP Strict Transport Security (HSTS) uyguladığınızdan emin olun.
• Eğer bir test ortamınız varsa aşağıdaki geçiş sonrası yapmanız gerekenler kısmındaki maddeleri test ortamında gerçekleştirin.
• Hayat bu ne olur ne olmaz, sitenizin güncel bir yedeğini (backup) alın 🙂

HTTPS’e Geçiş Sonrası Yapmanız / Dikkat Etmeniz Gerekenler

Tüm sitenizi crawling toolları (deepcrawl, botify gibi) ile taratıp varsa kırık linklerinizi düzeltin.

• Canonical, next, prev, alternate gibi metataglarınızın HTTPS üzerinden çalıştığından emin olun.
• Sisteme HTTP üzerinden gelen tüm isteklerin 301 durum kodu ile HTTPS sürümüne yönlendiğinden emin olun.
• Tüm kaynakların HTTPS üzerinden çalıştığından emin olun (PDF, JS, CSS, SWF, JPG gibi).
• Domaininizi www ya da non-www sürümü, hangisini kullanıyorsanız, kullanmadığınız sürümün kullandığınız sürümün HTTPS’li sürümüne 301 durum kodu ile yönlendiğinden emin olun.
• Tüm sayfalarınızın HTTPS sürümünde çalıştığından emin olun.
• Yeni bir sitemap dosyası oluşturun ve Google arama konsoluna ekleyin. Eğer dinamik olarak sitemap oluşturan bir uygulamanız varsa, HTTPS’li URL ürettiğinden emin olun.
• txt dosyanızın HTTPS’li versiyona göre kurallarının düzenlendiğinden emin olun.
• Disavow aracını kullandıysanız, import ettiğiniz dosyayı HTTPS’li sürüme göre düzenleyip, arama konsolunda ilgili HTTPS’li olan profilinizden tekrar import edin.
• Eğer arama konsolunda “Uluslararası Hedefleme” altındaki “Ülke” ayarını kullanıyorsanız, HTTPS’li olan profilde de bu ayarın yapıldığına emin olun.
• Mobil uygulamanız içerisinde web URL’lerini API üzerinden Google vb. yerlere gönderiyorsanız, bir sorun olmadığını test edin.
• Eğer arama konsolunda URL parametreleri yapılandırması yaptıysanız, HTTPS’li olan profilde de bu ayarın yapıldığından emin olun.
• Çeşitli sebeplerle 3th partilere URL servisi gerçekleştiren uygulamalarınız varsa, HTTPS olarak servis verdiğinden emin olun.
• E-posta, kampanya ve varsa affiliate servislerinizin SSL üzerinden çalıştığını, SSL’e geçirildiğini kontrol edin.
• CDN servisi kullanıyorsanız SSL migrationın yapılmış olduğundan emin olun.
• Ölçümleme araçlarınızın HTTPS’li sürümü monitör ettiğinden emin olun.
• Mutlaka SSL sertifikanızın testini yapın: https://www.ssllabs.com/ssltest/
• Site içinde oluşturduğunuz ve statik olan site içi linklerinizi kontrol edin; HTTPS olarak yeniden düzenleyin.
• Ek olarak Yandex ve Bing Webmasters Tools araçlarını kullanıyorsanız, hesaplarınızı kontrol edip benzer aksiyonları bu paneller üzerinde de uygulamayı ihmal etmeyin.
• HTTP ve HTTPS sürümlerin trafiğini ve Google arama sonucundaki performanslarını monitör edin.
• Google Arama Konsolu üzerinde yer alan indekslenme, trafik ve URL hataları raporlarını inceleyin. Gerektiği noktalarda aksiyon alın.

Son olarak Google Arama Konsolu üzerinden ana sayfanızı “Google gibi Getir” aracını kullanarak Google’ın sitenize erişebildiğini test edin. Ardından dizine gönderin.

Yukarıda bahsetmiş olduğum SSL geçişi öncesi ve sonrasında dikkat edilmesi gerekenler, sanıyorum birçok senaryoyu kapsıyordur. Sizler de SSL geçişi hakkında tecrübelerinizi ve varsa yazıda yer almayan kontrol noktalarını, yorum olarak eklerseniz sevinirim 🙂