blog posts

HTTP’den HTTPS’ye nasıl taşınır ve değiştirilir

Şimdiye kadar bu iki protokolü ve HTTP ile HTTPS arasındaki farkı öğrendik. Ayrıca HTTP’den HTTPS’ye geçmenin faydalarını da fark ettik.

HTTP’den HTTPS‘ye geçiş süreci, birçok adımı nedeniyle biraz karmaşık görünebilir, ancak gerçekte öyle değildir ve bu işlemi tamamlamak biraz zaman alabilir. Bunu yapmak için aşağıdaki adımları izleyin:

• Ne tür bir SSL sertifikasına ihtiyacınız olduğuna karar verin ve barındırma şirketinizden satın alın.
• SSL sertifikanızı barındırma sitesi hesabınıza kurun ve yapılandırın.
• Tabii ki, doğru yönetimle her şeyin sorunsuz çalıştığından emin olmanız gerekir, ancak bir şeyler ters giderse, sitenizin tam bir yedeğini alarak hazırlıklı olun.
• Tüm web sitenizi gözden geçirin ve tüm sabit dahili bağlantıları HTTP’den HTTPS’ye güncelleyin. Ayrıca, site haritanızı güncellediğinizden emin olun.
• Şablonlarınızı gözden geçirin ve komut dosyalarına ve resimlere yönelik referansları güncelleyin.
• Yeni site haritanızı içeren robots.txt dosyanızı güncellediğinizden emin olun.
• Kod kitaplıklarınızın (JavaScript kitaplıklarınız gibi) ve sitenizde kullanılan tüm üçüncü taraf eklentilerinin güncel olduğundan emin olun. Bu, hiçbir şeyin bozulmamasını ve güvenli
• olmayan içeriğin görüntülenmemesini sağlar.
• Dizin listeleri gibi kontrolünüz altında olan harici bağlantıları inceleyin ve bunları HTTPS olarak değiştirin.
• CDN’deki SSL ayarlarınızı güncelleyin.
• E-postalardaki bağlantılar dahil olmak üzere pazarlama otomasyonu araçlarınızda kullandığınız tüm bağlantıları güncelleyin.
• Tüm açılış sayfalarınızı gözden geçirerek, bağlantıları HTTP’den HTTPS’ye değiştirin.
• Başarısız yönlendirmeleri veya yönlendirme zincirlerini keşfetmek ve güncellemek için Screaming Frog gibi bir araç kullanarak eski URL’lerinizde arama yapın.
• Sitenizdeki tüm 301 yönlendirmelerinin sayfa sayfa yürütüldüğünden emin olun. Bu, site ziyaretçilerinizin kesinlikle yeni URL’lere sahip sayfalara yönlendirileceğinden ve HTTPS’nin her zaman yeniden yönlendirilen bağlantı suyu alacağından emin olmanıza yardımcı olacaktır.
• Hala kullanımda olan eski yönlendirmeleri unutmayın ve bağlantılarını güncelleyin.
• Tarayıcıyı siteniz için her zaman HTTPS kullanmaya zorlamak için HSTS’yi kullanın.
• Sunucunun SSL sertifikasının her zaman geçerli olup olmadığını belirlemesine izin vermek için OCSP zımbalamasını etkinleştirin.

HTTP Nedir?

Adını çokça duyduğumuz bir kavram olan “http”, bilginin sunucudan kullanıcıya nasıl ve ne şekilde aktarılacağını gösteren protokoldür. Açılımı “Hyper Text Transfer Protocol” olan bu kavram dilimizde “Üstün Metin Transfer Protokolü” olarak biliniyor. İnternet kullanıcıları bunu aktif olarak kullanmasa da otomatik olarak arama çubuğu bu protokolü koyar.

Aslında en basit haliyle söylersek web sayfalarının görüntülenmesini sağlayan protokoldür. HTTP, kullanıcının bilgisayarı ve sunucu(server) arasındaki veri alışverişinin kurallarını belirler. Bu protokolü kullanmak için tarayıcı kullanılır. Google Chrome, Mozilla Firefox, Internet Explorer bu web tarayıcılarından bazılarıdır. Bu tarayıcılar yardımı ile herhangi bir internet sitesine girmek için adres çubuğuna sitenin adresini yazdığınız vakit HTTP ile sunucuya bir istek gönderilir ve sunucu bu isteğe cevap verdiği vakit internet sitesinin verileri size gelir. Yani internet sitesine girmiş olursunuz.

HTTPS Nedir?

Bu kavram aynı HTTP gibi bir protokoldür. Açılımı “Secure Hyper Text Transfer Protocol” olsa da dilimizde “Güvenli Metin Aktarma Protokolü” olarak biliniyor. Temelde iki protokol de aynı işi yapsa da HTTPS’de güvenlik öne çıkar. HTTP protokolüne SSL sertifikası eklenerek oluşur. Kısacası internet sitelerinin metinlerle kurduğu bağlantının şifrelenmesidir.

HTTP, herhangi bir siteye bağlanmak istediğiniz zaman isteğinizi alıp, sunucuya iletir ve siteye girişinizi sağlar. HTTPS de aynı işlevi görür. Farkı ise HTTPS protokolü ile bir siteye bağlandığınız zaman güvenlik önlemleri daha ağırdır ve bilgileriniz asla başkaları tarafından okunamaz.