GÜNCELLEME - 24 Temmuz 2018: Bugün Google, Chrome 68'i kullanmıma sunmaya başladı. Artık Google'ın tarayıcısı HTTPS ile korunmayan tüm web siteleri için adres çubuğunda "Güvenli Değil" uyarısı verecek.
İnternet tarayıcıları, güvenli (HTTPS) ve güvenli olmayan (HTTP) sitelere yaklaşımlarında ani değişikler yapıyor. Google Chrome, bu değişikliği Ocak 2017’de hayata geçirdi. Web sitesi güvenliği konusunda harekete geçen Google Chrome, şifre veya kredi kartı bilgisi gibi kişisel bilgi toplayan HTTP sayfalarını “güvenli değil” olarak lanse etmeye başladı.
Google Chrome “Güvenli Değil” uyarısının amacı ne?
Müşteriler web sitenizi ziyaret ettiğinde kişisel bilgilerini girmeden önce adres çubuğundaki URL’nin HTTPS mi, yoksa HTTP mi olduğunu kontrol edebilirler. Ancak, Google’ın yaptığı bir araştırma çoğu insanın web sitesi güvenliği göstergesi olan HTTPS bağlantısı olup olmadığını kontrol etmediğini ortaya koyuyor — yani, kendilerini ve bilgilerini dünyanın bazı en çok trafiğe sahip web sitelerinde bile farkında olmadan riske etmiş oluyorlar.
Yeni Google Chrome Güvenli Değil uyarısı ile web sitesi güvenliği, güvenlik konusunun merkezine oturuyor.
Chrome’da bir sayfa yüklendiği zaman Google, şifre ve kredi kartı sayıları isteyen formlara bakacak ve güvenli HTTPS bağlantısı sağlayan geçerli bir SSL sertifikası olup olmadığını kontrol edecek.
Hassas veri toplayan ama SSL sertifikasıyla korunmayan web siteleri “Güvenli değil” olarak işaretlenecek.
Bu gelişme, web sitesi sahiplerini ve müşterilerini koruma açısından aynı oranda çok olumlu olsa da değişiklikler, HTTP web sitesi sahiplerini olumsuz etkileyebilir. Bunun nedeni, söz konusu sitelerin sahiplerinin çoğunluğunun son internet protokolü standartları üzerine uzman olmayan küçük işletmeler olması. Ocak 2017’den bu yana sitelerinde potansiyel müşterilerini ve dolayısıyla gelirlerini kaybetmelerine yol açabilecek “güvenli değil” uyarısını görüyorlar.
Web sitesi güvenliği için gerçekten HTTPS’ye gerek var mı?
Chrome’un bu güncellemesi Ocak 2017 itibariyle İngilizce tarayıcılar için uygulanmış olsa da, diğer dillere yayıldıkça Türkçe tarayıcılara da uygulanması bekleniyor.
Geçmişte herkes sadece online bankacılık, alışveriş ve sağlık gibi yüksek değere sahip web sitelerinin HTTPS’ye ihtiyacı olduğunu düşünse de şimdi durum daha farklı. “Çerez” gibi uygulamalar ile artık daha fazla web sitesi ziyaretçilerinin kişisel bilgilerini saklamaya başladı. SSL sertifikaları bu verilerin aktarılırken güvenli kalmasına yardım etmek için devreye giriyor. SSL, kullanıcının tarayıcısı ve kullanıcının bağlandığı web sitesi arasında çalışan bir mekanizma. Göndermeden önce bilgileri şifreliyor ve diğer uca ulaştığında deşifre ediyor; böylece aradaki hiçbir noktada bilgi okunamıyor. Güvenli oturumu oluşturmak için, SSL protokol uyuşma süreci arka planda müşterinin alışveriş veya gezinti deneyimini aksatmadan devam ediyor.
Chrome ve benzer tarayıcılarının güncellemeleri ışığında SSL’in öneminin artmasının yanı sıra web sitenizin SSL sertifikasına sahip olması yanında başka avantajlar da getiriyor. Bunlardan bazıları şöyle:
- Daha profesyonel görünürsünüz. Adres çubuğunda yeşil kilit ikonunun olması koruma için ekstra bir adım attığınızı gösterir ve daha profesyonel görünmenizi sağlar.
- Sitenize olan sadakati artırırsınız. Web siteniz kişisel bilgilerle hesap girişi yapmayı gerektiriyorsa SSL sertifikası edinmek iyi bir fikir. Bilgilerinin korunduğunu bilen ziyaretçiler sitenizi tekrar ziyaret etmeye daha yatkın olacaktır.
- Daha fazla müşteri çekersiniz. Deneyimli online alışverişçiler, SSL sertifikanızın olup olmadığına bakmaya daha yatkın olabilir. Aynı zamanda SSL sertifikanız olduğunu görenler sitenizde alışveriş yaparken kendilerini daha rahat hisseder. SSL sertifikanız yoksa sunduğunuz ürün ve hizmetlere daha bakmadan bile sitenizden ayrılabilirler.
- Kendi bilgilerinizi de korursunuz. Gerek özel bir promosyon kodu, gerek ziyaretçinize gönderdiğiniz bir kupon olsun, SSL hem gönderdiğiniz, hem de aldığınız bilgileri korur.
