Web siteniz SSL (Secure Sockets Layer) ile korunuyor mu? Web sitenizin önünde “https:” öneki yoksa, cevap muhtemelen “Hayır!”. Eğer bir SSL sertifikanız yoksa Chrome sitenize bir SSL eksikliği uyarısı ekleyecektir ve maalesef bu durum yeni ziyaretçiler tarafından ziyaret edilmenize ve mevcut ziyaretçilerinizi korumanıza engel olacaktır.
Peki bu SSL ne anlama geliyor? Kullanıcılar web sitenize girdiği zaman web sitenizin güvenli olup olmadığını belirten açık bir uyarı görür. Bu uyarı hem web sitenizin URL kısmında hem de web sitenizin girişinde bulunur.
Şu anda herhangi bir web sitesine girdiğiniz zaman tarayıcınız otomatik olarak adres çubuğunda “Güvenli” ya da “Güvenli Değil” uyarısı gösteriyor. Bu durum ziyaretçilere ilgili web sitesinin SSL sertifikasının olup olmadığını gösterir. Şimdilik sadece web sitesinin adres çubuğunda beliren bu uyarı, 2017’nin Ekim ayı ile birlikte web sitelerinin online formlarına kadar her yerde belirmeye başlayacak.
Google, sürekli olarak online dünyada güvenliği ve emniyeti sağlamaya çalışmaktadır. Chrome da çok yoğun biçimde kullanılan bir Google ürünü olduğu için, güvenliği sağlamak konusunda çok iyi bir araç haline geliyor. Sonuçta internet kullanıcılarının %50’den fazlası tarayıcı olarak Chrome kullanmayı tercih ediyor.
İçerik Tablosu
Chrome “Güvenli Değil” Hatası Nerelerde Karşımıza Çıkar?
- Alan Adı Uyarıları
Bir web sitesini ziyaret ettiğiniz zaman, sitede mevcut bir SSL varsa Chrome “Güvenli” anlamına gelen bir kilit simgesi görüntülüyor. Eğer bir SSL yoksa, “Güvenli Değil” anlamına gelen gri bir mesaj ve ünlem işareti görüntülüyor. Chrome tarafından “Güvenli Değil” uyarısı alan web sitelerinin kesinlikle güvensiz olduğunu söyleyemeyiz. Fakat ziyaretçilerin güvenliğinin en çok risk altında olduğu siteler de bu siteler.
- Web Sitelerine Veri Girme
Birçok web sitesi sahibi ziyaretçilerinden bilgi toplamak için iletişim formlarını kullanır. Chrome’nin 62 güncellemesinden sonra bir web sitesine bilgi gireceğiniz zaman Chrome size ilgili sitenin güvenli olup olmadığı konusunda bilgi verecek. Hatta bir sitenin arama alanını kullanırken bile Chrome tarafından güvenlik bilgisi alabilirsiniz.
SSL Sahibi Olmamak Sizi Nasıl Etkiler?
2012’de Google’nin arama motorundaki Penguin algoritmasının değişmesinden bu yana Google, en çok kaliteye ve güvene özen gösteriyor. Şüpheli görünen içerikler yok sayılırken, daha güvenli ve zengin materyallere sahip olanlar ön planda tutuluyor.
Daha kısa bir deyişle; SSL sertifikalarına sahip olan web siteleri Google tarafından daha fazla saygı görüyor ve daha üst sıralarda gösteriliyor. Bu da sitelerinde “https:” öneki bulunan sitelerin, arama sonuçlarında daha iyi performanslar göstereceği anlamına geliyor. Arama sonuçlarında daha üst sıralarda bulunmak da daha fazla trafik elde etmenize neden olur. Eğer bir e-ticaret siteniz ya da çevrimiçi bir mağazanız varsa bu durum sizin için oldukça önemlidir.
Günümüzün internet tabanlı dünyasında güven her şeydir. Birçok kişinin bir web sitesine girdiği zaman tarayıcılarında dikkatlerini çekecek olan ilk şey güvenlik mesajlarıdır. Örneğin bir içeriği okumak üzere bir web sitesine giren bir kişinin fikri güvenlik uyarılarıyla birlikte anında değişebilir.
Hatta blogların dahi bilgi toplasa da toplamasa da bir güvenlik katmanlarının olması gerekir. Araştırmalara göre online tüketicilerin %61’lik kısmı bloglarda okuduğu bilgilere göre alışveriş yapıyor. Şimdi de bu tüketicilerin bloğunuzda “Güvenli Değil” uyarısı gördüğünü düşünün…
Hackerların SSL yoluyla bilgileri korumayan web siteleri için özel olarak geliştirdikleri araçlar var. Bu yüzden internet ortamında çok sık görünen siber saldırılardan uzak durmak isteyen kişiler yeşil bir “Güvenli” ibaresine çok fazla güveniyorlar.
SSL İle Sitenizi Güvende Tutun
Henüz bir SSL sahibi değilseniz, endişelenmeyin. Bir SSL edinmek ve kurmak oldukça kolay. WordPress ya da Joomla gibi bir içerik yönetim sistemi kullanıyorsanız SSL kurmanız çok daha kolaydır. IHS’nin SSL Sertifikalarını inceleyebilirsiniz. Kurulum ve Destek ücretsizdir.
SSL Kullanmanız İçin Google Chrome Dışındaki Nedenler?
Google’a göre web sitenizin güvenli olabilmesi için mutlaka bir SSL sertifikasına ihtiyacınız var. Fakat SSL tercih etmeniz için başka sebepler de var.
- Kullanıcıları Korur
SSL, sitenizdeki verilerinizi şifreler. Bu, bilgisayar korsanlarının bilgileri ele geçirme ihtimallerini oldukça düşürür. Yani SSL ile korunan bir sitede kendinize ait, kimsenin erişemeyeceği bir kişisel alanınız olur.
- Web Sitesini Korur
Verileriniz SSL koruması altındaki web sitelerinde kolayca bulunmaz. Saldırının şekli ne olursa olsun SSL’nin bir güvenlik önlemi vardır. Bu, hackerlar asla verilerinize erişemeyeceği anlamına gelmez. Fakat bilgilerinize erişmek isteyen kişiler öncelikle bazı güvenlik duvarları ve diğer güvenlik önlemleriyle uğraşmak zorundalar.
Örnekle açıklayacak olursak; hackerlar sinsilik yapıp bekçi köpeğini geçebilirler fakat alarmın kilidini açmaları için de çok fazla çaba sarf etmeleri gerekecektir.
- Arama Sonuçlarında ve Trafiğinizde Gelişme Olur
Google’ın güvenli olan web sitelerini arama sonuçlarında daha yukarıda gösterdiğine değinmiştik. Güvenli olduğunu düşünülen web siteleri Google tarafından arama sonuçlarının üst kısımlarında yer bulur ve haliyle daha iyi trafik alır.
- Güven Duygusu Aşılar
Google Chrome’nin yaptığı değişiklikten önce web sitelerine güvenmek konusunda kafalarda çok fazla soru işareti mevcuttu. Fakat artık işler değişti, kullanıcılar için iyi bir güven ortamı hazırlayan web siteleri daha fazla tercih ediliyor. Öyle ki birçok müşteri bir ürünü satın almadan önce bir SSL görmek istiyor.
Diğer Web Site Koruma Yolları
Bir SSL’ye sahip olmak özellikle 2017 yılı ve sonrası için hayati önem taşıyor. Ancak içeriğinizi koruyabilmeniz için başka yöntemler de mevcut. İşte bazı önemli olanları:
- Uygulamalarınızı Her Zaman Güncel Tutun
Web sitenizi koruyabilmeniz için yapacağınız en önemli şeylerden bir tanesi uygulamalarınızı güncel tutmaktır. Çünkü güncelleştirmeler genellikle sorunları düzeltmek ve açıkları kapatmak için geliştirilir.
- Düzenli Yedekleme Yapın
Yakın tarihli bir yedeklemenin değerini asla hafife almayın. Şu an ihtiyacınızın olacağını düşünmüyor olabilirsiniz fakat bu tarz olumsuzluklar hep en beklenmedik zamanlarda gerçekleşir. Yedeklemeler, web sitenizde bir sorunla karşılaştığınız zaman sitenizi kurtarmanıza yardımcı olur ve çevrimdışı kalma sürenizi kısaltır.
- Oturum Açma Girişimlerine Sınır Koyun
WordPress’teki gibi bir oturum açma ekranınız varsa, oturum açma girişimlerini sadece birkaç kez olmak üzere sınırlayan bir araç kullanın. Bu saldırıların etkilerini büyük ölçüde azaltacaktır. Eğer bir kimse kimlik bilgilerini hatırlamıyorsa, sık sık deneme yapamayacağı için bir “şifremi unuttum” seçeneği de ekleyin.
- Upload Sınırı Koyun
Hackerların birçoğu masum görünen bir dosya üzerinden kötü amaçlı yazılımlar yükleme yoluna gidecektir. Bu yazılımlar, web sitenize sızdığı anda web siteniz her türlü tehditle karşılaşabilir. Hatta belki siz bunun farkında bile olamazsınız. Eğer web sitenizde upload yapma seçeneği olacaksa mutlaka katı kurallar koymalısınız ve tüm yüklenen dosyaları taramalısınız.
- Kullanıcıların Tavırlarına Dikkat Edin
Bazı web sitelerinde kullanıcıların kayıt olması ve etkileşimde bulunması mümkündür. Fakat bu durumun kullanıcılar tarafından kötü sonuçlar doğuracak şekilde kullanılmaması gerekiyor. Örneğin; abonelerinizin yetkilerini sınırlayın. Ya da hosting hesabınıza doğrudan erişebilme imkânı olan yönetici sayısını sınırlandırın.
- “Admin” Kullanıcı Adını Kullanmayın
“Admin” varsayılan olarak birçok sistem tarafından kullanılsa da mutlaka üzerinde düzenleme yapın. Farklı ve benzersiz bir kullanıcı adı oluşturun. Bir hacker bir web sitesine sızmak istiyorsa ilk olarak deneyeceği kullanıcı adı “admin”dir. Ve eğer bu bilgi doğru ise sisteminize sızabilmek için gerekli bilgilerin yarısını şimdiden buldular bile.
- Aboneleri Güçlü Parola Oluşturmaya Zorlayın
Çok fazla insan kullanıcı girişi işlemini kolaylaştırmak istiyor ve basit bir şifre üretiyor. Ne yazık ki bu durum hackerların da işlerini kolaylaştırıyor. Aboneler ve çalışanlar arasında pek tercih edilmese de güçlü bir şifre tercih etmeleri için onları teşvik edin.
Verilerinizi Güvenle Saklayın
Sadece bir SSL yükleyerek Chrome’deki “Güvenli Değil” uyarısını kaldırabilirsiniz. Böylelikle ziyaretçilerinizin gözünde daha saygın bir imaj oluşturursunuz. Herhangi bir web sitesi için en uygun, en kolay ve en düşük maliyetli güvenlik yöntemlerinden bir tanesidir. Ayrıca SEO’nuzu geliştirir ve trafiğinizi artırır. Hemen şimdi web sitemizi ziyaret edin ve sizin için uygun olan SSL sertifikasını edinin.