Web Siteniz “Güvenli Değil” Hatası Veriyorsa Ne Yapmalısınız?

Dünya çapında en çok tercih edilen arama motoru Google olurken, pek çok şahsi ya da ticari web sitesi de bu arama motoru üzerinde yer almayı hedefler. Gerek web site sahipleri gerek kullanıcılar için büyük bir ağ oluşturan Google sayesinde 7/24 dilediğiniz her türlü bilgi, ürün, hizmet ve çok daha fazlasına ulaşım sağlamak da son derece kolay. Lakin hem web site sahipleri hem de kullanıcılar açısından negatif bir algı oluşturan “güvenli değil” uyarısı alana kadar her şey süt liman olabilir. Böyle bir uyarıyla karşılaşıldığında her iki tarafta özellikle de bu tarz uyarılar hakkında bilgi sahibi olmayanlar için büyük bir tedirginlik yaşanabilir.

“Güvenli değil” hatası uyarısı alana kadar sorunsuz işleyen ve birden panik yaratan bu uyarının hangi sebeplerle ortaya çıktığını bilmek, çözüm için doğru adımları atabilmeyi sağlar. Peki, nedir bu web site için “güvenli değil” hatası? Böyle bir uyarı ile karşılaşıldığında neler yapılabilir, hangi sebeplerle ortaya çıkmış olabilir?

“Bağlantınız Güvenli Değil” Uyarısı Nedir?

Google arama motoru tarafından hem site sahiplerine hem de kullanıcılara iletilen “bağlantınız güvenli değil” uyarısı bir çeşit güvenlik uyarısı olarak düşünülebilir. Keza Google, böyle bir uyarıyı web site sahiplerinin daha güvenilir bir HTTPS protokolü kullanmasına yönelik yapar. Özellikle de e-ticaret faaliyetleri yürüten firmaların mutlaka öğrenmesi ve bir an önce hayata geçirmesi gereken HTTPS protokolü ve yine bu aşamada karşınıza çıkacak olan HTTP protokolü uyarı alınmasının ana sebebidir.

Özetle, bu iki kavram, öncelikle web sitelerin internet tarayıcılarıyla bilgi alışverişini sağlayan bir protokol olduğunu belirtmek gerekir. Çok uzun yıllardır kullanımda olan HTTP son derece dikkat edilmesi gereken güvenlik kavramını yerine getiremeyen bir protokoldür. Güvenlik ihlallerine açık pozisyonda olduğu için gerek web site sahipleri gerek kullanıcılar için sorun teşkil edebilir. HTTPS ise web sitesiyle kullanıcıları arasındaki bilgileri şifreleyerek çalışır. Böylece her iki tarafta korunma altına alınmış olur. Eğer bir kullanıcı ya da web site sahibi olarak bağlantı için “güvenli değil” uyarısı alınıyorsa, kullanılan protokolün güvenlik açığına müsait olduğu anlaşılmalıdır.

Google Chrome “Güvenli Değil” Uyarısı Neden Ortaya Çıkar?

Şahsi ya da ticari amaçlarla kurulmuş olan bir web sitesinde “güvenli değil” uyarısının ilk olarak ortaya çıkış amacı site sahiplerinin uyarılmasıdır. Söz konusu web sitesi eğer hala HTTP protokolü kullanıyorsa böyle bir uyarıyla karşılaşması son derece normaldir. Uyarı görüldüğü anda sitenin saldırı altında olduğu, bilgilerin ele geçirildiği veya virüs bulaştığı şeklinde panik yapmaya gerek yoktur. Yapılacak işlemler oldukça basit olduğu için uyarıyı görür görmez hemen güvenlik önlemleri devreye sokulmalıdır.

Güvenlik uyarısıyla bilgilendirilen web sitenin SSL sertifikasının eksik olduğu ve bir an önce bu sertifikanın edinilmesi gerektiği sonucu çıkarılmalıdır. Bu sertifikanın eksikliği web site kapsamındaki verilerin tehlikeye girebileceği hatta kullanıcılara ait başta kredi kartı bilgileri olmak üzere adres, kişisel bilgiler ve daha pek çok bilginin saldırıya müsait olduğuna işaret eder. Dolayısıyla sertifikayı edindiğiniz anda sorun ortadan kalkmış olacaktır.

SSL sertifikası hakkında daha detaylı bilgi edinmek için buradan tüm detaylarıyla bilgilendirme yapılan içeriğimizi inceleyebilirsiniz.

“Güvenli değil” uyarısının kullanıcılar tarafından şüphe uyandıran bir durum olduğu düşünülürse, bir an da güvensizlik yaratabilecek bu durumun ortadan kaldırılması şarttır. Keza sorun geç fark edilir ya da ortadan kaldırılmaz ise kısa sürede kullanıcı sayısında düşüşler başlayacak hatta marka güvenilirliği sorgulanmaya başlayacaktır.

“Güvenli Değil” Hatası Nasıl Ortadan Kaldırılır?

Web site ve kullanıcılarının güvenli olarak işlem yapabilmesi ve “güvenli değil” uyarısıyla karşılaşmamak için yapılması gereken işlem SSL Sertifikası edinmekten geçer. Bu sertifika web site ve kullanıcıların bilgilerini şifreleyerek, 3. kişilerin gizli bilgilere erişim sağlayabilmesini engeller. Hosting sağlayıcılarından temin edilebilen SSL sertifikası kolay kurulumu olan bir protokoldür. Fakat uzman birinden destek alarak ilerlemek isterseniz yine sertifikayı temin edeceğiniz Hosting firmasından yardım isteyebilirsiniz.

SSL Sertifikası alındıktan ve web sitede aktif edildikten sonra “güvenli değil” uyarısı ortadan kaybolur. Aynı zamanda da sitenin ve kullanıcıların veri akışını sağlayan HTTP protokolü otomatikman HTTPS protokolüne geçiş sağlar. Hosting sağlayıcılarından temin edilebilen SSL Sertifikasının aktif olup olmadığını şu şekilde anlayabilirsiniz:

• Siteye erişim sağlanmak istendiğinde ortaya çıkan “bağlantınız güvenli değil” uyarısı ortadan kaybolur.
• Uyarıyla birlikte arama çubuğunun adres kısmında ünlemli bir şekilde görüntülenen asma kilit sembolü normale döner.
• Yine arama çubuğunda görüntülenen asma kilit üzerine tıklandığı anda “bağlantı güvenli” seçeneği görüntülenir. Bu seçenek tıklandığında “sertifika geçerli” seçeneğiyle karşılaşılır. Yeniden geçerli sertifika alanına tıklama yapılırsa sertifika bilgisi detaylarıyla birlikte görülebilir.

SSL Sertifikası sadece güvenlik için değil, SEO çalışmaları için de son derece önemli olduğundan dolayı en kısa sürede kurulumu gerçekleştirilmelidir.

SSL Sertifikası kurulum detayları için buradaki blog yazımıza göz atabilirsiniz. 

SSL Sertifikası Nasıl Seçilir? Ücretli mi Ücretsiz mi Alınmalı?

Google arama motorunda daha görünür hale gelmek, organik trafiği artırmak ve son derece önemli olan SEO çalışmalarında öne çıkmak için her web sitenin SSL Sertifikası edinmesi gerekir. Şahsi ya da ticari amaçlarla kurulan web siteleri farklı alt yapıları kullanarak hazırlandığı gibi farklı ek özellikleri de taşıyabiliyor. Bu nedenle tercih edilecek SSL Sertifika türü de değişiklik gösterebilir. Keza bu konuda araştırma yaptığınız anda pek çok Hosting firmasının farklı türlerde sertifikalar sunduğu görülebilir.

Bu sertifikaların bir kısmı ücrete tabi olsa da bazıları ücretsizdir. Ana amacı güvenlik olarak tercih edilmesi gereken SSL sertifikası seçiminde ücretli ve ücretsiz olanların ayrımını bilmek tercih yapılmasını kolaylaştırır. Buna göre ücretli SSL Sertifikası ve ücretsiz olanları arasındaki farkları listeleyebiliriz:

• Ücretsiz olarak web site sahiplerine sunulan SSL Sertifikaları site hakkında detaylı bilgileri içermez. O nedenle kullanıcılar sertifika bilgisi hakkında sorgulama yaptıklarında yeterli güveni oluşturmaz. Kişisel bilgilerin kullanımı söz konusu olduğu için yeterli güveni sağlamayan web sitelerinin kullanıcı sayılarında düşüş yaşanabilir.

• Ücretsiz SSL Sertifikaları sınırlı bir süre kullanıma sahiptir. Genellikle 30 ila 90 gün gibi bir zaman diliminde koruma sağlayan bu sertifikaların süresi dolduğunda web sitenin güvenliği yeniden gündeme gelir. Ancak ücretli SSL Sertifikalarının geçerlilik tarihleri genellikle 1 ila 2 yıl gibi uzun süreleri kapsadığı için daha çok tercih edilirler. Aynı zamanda kullanıcılar bu detaylara arama çubuğundaki kilit sembolünden ulaşabildiği için söz konusu web sitenin kullandığı sertifikanın ücretli mi yoksa ücretsiz mi olduğunu anlayabilir.

• Ücretli SSL Sertifikaları Hosting sağlayıcıları tarafından temin edildiği için geçerlilik süreci boyunca 7/24 destek garantisiyle sunulur. Dolayısıyla olası sorunlarda anında müdahale edecek bir ekip bulmak son derece kolaydır. Fakat ücretsiz temin edilen SSL Sertifikalarında destek alınabilecek bir ekip yoktur.

• Ücretsiz SSL Sertifikalarının hemen hepsi sadece alan adında doğrulama imkanı tanır. Ücretli olarak sunulan sertifikalar ise OV ve EV sayesinde daha güvenlikli bir ortam yaratır.

• Son olarak da faaliyetlerini online satış üzerinden yöneten firmalar ücretsiz SSL Sertifikası kullanmamalıdır. Keza banka ve kart bilgilerinin devreye girdiği web sitelerinde ücretsiz sertifikalar herhangi bir koruma sağlayamaz. Bu durumda da hem site hem kullanıcılar tehlike altındadır.

En uygun fiyat avantajıyla SSL sertifikasına sahip olmak ve hem web sitenizin hem de verilerinizin güvenliğini sağlamak için Natro’nun SSL sertifikası paketlerini buradan inceleyebilirsiniz. SSL sertifikası ile Google arama sonuçlarında yükselin, web sitenizin güvenliğini garanti altına alın!