Web siteniz bir gün önce sorunsuz çalışıyorken bugün güvenli değil hatası göstermeye mi başladı? Bu hatayla belki kendi web sitenizi ziyaret ederken karşılaştınız ya da belki müşterilerinizden biri sizi haberdar etti.
Sorunun farkına nasıl varmış olursanız olun, büyük olasılık kendinize şu soruyu soruyorsunuz:
Web sitem neden “güvenli değil” hatası veriyor?
SSL sertifikasıyla korunmayan tüm web siteleri güvenli HTTPS protokolü yerine HTTP protokolü kullanır ve bu nedenle Google’ın tarayıcısı Chrome’un 68 ve sonraki sürümlerinde görüntülendiğinde güvenli değil uyarısı gösterir. Google, Chrome 68’i 24 Temmuz 2018’de piyasaya sürdü. Diğer modern tarayıcılarda da benzer bir uyarıyla karşılaşabilirsiniz.
Peki, bu web siteniz için ne anlama geliyor? Web sitenize girmek isteyen ziyaretçilerinizin bir güvenli değil uyarısıyla karşılaşmadıklarından nasıl emin olabilirsiniz?
İlgili yazı: Web güvenliği için HTTPS otobüsüne binme zamanı
Chrome’un “güvenli değil” uyarısı tam olarak ne anlama geliyor?
Web sitenizde güvenli değil hatası görüyorsanız hemen paniklemeyin. Bu uyarı, web sitenizin saldırıya uğradığı ya da sitenize virüs bulaştığı anlamına gelmez.
Web sitenizi bir SSL sertifikasıyla koruma altına almadığınız anlamına gelir. Bu da siteniz ile onu ziyaret eden kullanıcılar arasında iletilen bilgileri üçüncü tarafların okuyabileceği anlamına gelir.
Web siteniz kredi kartı ödeme bilgileri, isim ve adres gibi hassas bilgileri işliyorsa, verileri koruma altına almak için web sitenizde bir SSL sertifikası kullanmanız çok önemli.
Yani biri, korumasız bir web sitesine ödeme bilgileri veya yalnızca adı ve adresi gibi hassas verilerini girerse, bu verilerin başkaları tarafından erişilip kötüye kullanılma olasılığı vardır.
Google bu nedenle “güvenli değil” uyarısını göstermeye başladı. Böylece bir siteyi ziyaret eden kullanıcılar, o sitede verilerini güvenle paylaşıp paylaşamayacaklarını açık bir şekilde görebiliyorlar.
Güvenli değil hatası nasıl giderilir?
Google Chrome’un güvenli değil uyarısını gidermek için bir SSL sertifikası satın almanız ve yüklemeniz gerekiyor.
SSL sertifikaları web sitenizle ziyaretçileriniz arasında paylaşılan verilerin şifreler. Böylece üçüncü taraflar bu verilere ulaşamazlar.
SSL sertifikanızı yükledikten sonra web sitenizdeki güvenli değil hatası da kaybolacak. Ayrıca web sitenizin adresinin http’den https’ye değiştiğini ve adres çubuğunda bir asma kilit simgesi belirdiğini de görebilirsiniz.
Ancak öncelikle bir SSL sertifikası almanız gerekiyor. GoDaddy farklı ihtiyaçlara uygun çeşitli SSL sertifikaları sunuyor, kendinize uygun olanı bulmak için seçeneklere göz atabilirsiniz.
SSL sertifikası kurulumu için yardıma ihtiyacınız varsa bu yazıdaki yönergeler size yol gösterebilir. Tabii yardım için her zaman GoDaddy Destek Ekibine de ulaşabilirsiniz.
Web sitenizi korumak için başka ne yapabilirsiniz?
SSL sertifikası, web sitenizde işlenen verileri şifreler ancak web sitenizi kötü amaçlı yazılımlardan veya siber saldırılardan koruyamaz.
Siber saldırılar hem kişiler hem de işletmeler için büyük sorun oluşturuyor. Watchguard’ın verileri Türkiye’de bir yıl içinde 1.6 milyon siber saldırı gerçekleştiğini gösteriyor.
Web sitenizi bilgisayar korsanlarına karşı korumak istiyorsanız GoDaddy Web Sitesi Güvenliği gibi bir ürün kullanmayı düşünebilirsiniz. Standart plan bir site için koruma sağlıyor ve bilgisayar korsanlarına karşı bir güvenlik duvarı, DV (alan adı doğrulamalı) SSL sertifikası, kötü amaçlı yazılım taraması ve yıllık site temizliği içeriyor. Daha gelişmiş planlarda DDoS koruması, siteniz için sınırsız temizleme ve 25 GB güvenli yedekleme de bulunuyor.
SSL yüklemenin başka faydaları da var mı?
SSL sertifikalarının, arama motoru optimizasyonu (SEO) çalışmalarınıza da katkı sağladığı duymuş olabilirsiniz. Google’ın https protokolüne geçen sayfalara küçük bir destek vereceğini söylediği doğru, ancak bunun sizi hemen ilk sıralara taşımasını beklememelisiniz.
SSL sertifikası yükleyerek https protokolüne geçmek, web siteniz için sağlam bir SEO stratejisi belirlemenin ve uygulamanın yerini tutamaz.
Son olarak
Özetle, web sitenizin güvenli değil hatası vermesini istemiyorsanız, mümkün olan en kısa sürede bir SSL sertifikası yüklemelisiniz. Böylece web siteniz aracılığıyla iletilen verileri şifreleyerek koruma altına alabilirsiniz. Ancak web sitenizin tam olarak korunmasını sağlamak için atmanız gereken ek adımlar olduğunu unutmayın.
