Web'de daha fazla HTTPS

4 Kasım 2016, Cuma

Google Güvenlik Blogu'ndan çapraz yayınlandı.

Güvenlik, web için her zaman kritik öneme sahip olmuştur, ancak site taşıma sürecinde karşılaşılan zorluklar birkaç yıldır HTTPS'nin benimsenmesini engellemiştir. Google olarak web'i herkes için daha güvenli hale getirmek amacıyla bu zorlukları daha iyi anlayıp çözmek için internet ekosistemi genelinde birçok kişi ve kurumla birlikte çalışıp gerçek bir değişime imza attık. Her yerde HTTPS'nin kullanıldığı bir web, uzak bir gelecek değil. Bu süreç, güvenli taramanın Chrome kullanıcıları için standart haline gelmesiyle birlikte şu anda gerçekleşiyor.

Bugün, Şeffaflık Raporumuzdaki HTTPS raporu kartına, HTTPS kullanımının zaman içinde nasıl arttığıyla ilgili verileri içeren yeni bir bölüm ekliyoruz. Yüklenen sayfaların yarısından fazlası ve Chrome masaüstü kullanıcılarının geçirdiği toplam sürenin üçte ikisi HTTPS üzerinden gerçekleşiyor ve bu metriklerdeki güçlü artışın devam edeceğini tahmin ediyoruz.

Web'in geri kalanı HTTPS'ye geçerken HTTPS'ye taşıma işleminin zahmetsiz olmasını sağlamak için çalışmaya devam edeceğiz. Böylece, güvenlik artışı haricinde işletme avantajı da sağlayacağız. HTTPS şu anda web'in sunduğu en iyi performansı ve site dönüşümlerine fayda sağlayan güçlü özellikler sunar. Bu özelliklere hem hizmet çalışanları ya da çevrimdışı destek ve web push bildirimleri gibi yeni özellikler hem de güvenli olmayan HTTP üzerinden kullanılamayacak kadar güçlü olan kredi kartını otomatik doldurma ve HTML5 geolocation API gibi mevcut özellikler dahildir. Tüm önemli site taşıma işlemlerinde olduğu gibi site sahiplerinin, HTTPS'ye geçiş yaparken de arama sıralaması geçişlerinin sorunsuz olmasını sağlamak için uygulaması gereken belirli adımlar vardır. Size bu konuda yardımcı olmak için sitelerin doğru şekilde geçiş yapmasını sağlayacak SSS yayınladık ve web'in temelleri kılavuzumuzu geliştirmeye devam edeceğiz.

Birçok sitenin, arama sıralaması ve trafiği üzerinde çok az bir etkiyle başarılı şekilde geçiş yaptığını gördük. Büyük bir perakende sitesi olan Wayfair'in Pazarlama SEO Direktörü olan Brian Wood şunları söylüyor: "Wayfair.com'u, Google sıralamaları veya Google organik arama trafiği üzerinde fazla bir etki olmadan HTTPS'ye taşımayı başardık. Tüm Wayfair sitelerinin artık tamamen HTTPS olduğunu bildirmekten mutluluk duyuyoruz." Büyük bir teknoloji haberleri sitesi olan CNET de benzer bir deneyim yaşadı. CNET'in Mühendislik ve Teknolojiden Sorumlu Başkan Yardımcısı John Sherwood da konuyla ilgili şu yorumları yaptı: "Geçen ay CNET.com'u HTTPS'ye taşıma işlemini başarıyla tamamladık. O zamandan beri de Google sıralamalarımızda veya Google organik arama trafiğimizde hiçbir değişiklik olmadı."

Sitelerine reklam ekleyen site sahipleri de büyük site taşıma işlemleri sırasında reklam performansını ve gelirini dikkatli bir şekilde izlemelidir. HTTPS üzerinden sunulan Google reklam trafiğinin oranı, son 3 yılda önemli ölçüde artış gösterdi. AdWords, AdSense veya DoubleClick Ad Exchange dahil olmak üzere herhangi bir Google kaynağından gelen tüm reklamlar HTTPS'yi her zaman destekler. DoubleClick for Publishers aracılığıyla satılanlar gibi doğrudan satılan reklamların ise HTTPS'ye uygun olacak şekilde tasarlanması gerekir. Bu da HTTPS'ye taşıma işleminden sonra, bir sitede görünen Google kaynaklı reklamlarda herhangi bir değişiklik olmayacağı anlamına gelir. Birçok yayıncı iş ortağı, başarılı bir HTTPS geçişinden sonra bunu kendi gözleriyle görmüştür. Washington Post'un Programatik Reklamcılık Direktörü Jason Tollestrup, "SSL'ye geçiş sonrasında AdX geliri üzerinde önemli bir etki görmemiştir."

HTTPS'ye taşıma işlemi daha da kolay hale geldikçe kendiliğinden güvenli olan bir web için çalışmaya devam edeceğiz. HTTPS taşıma işleminizi planlamaya hemen başlayabilirsiniz.

Yayınlayanlar: Adrienne Porter Felt ve Emily Schechter, Chrome Security Ekibi