Güvenlik, Google'ın en büyük önceliğidir. Hizmetlerimizin, varsayılan olarak güçlü HTTPS şifrelemesi gibi endüstrinin lider güvenlik olanaklarını kullandığından emin olmak için büyük yatırımlar yapmaktayız. Bu, örneğin Arama, Gmail ve Drive ürünlerini kullanan kişilerin otomatik olarak Google'la güvenli bir bağlantılarının olması anlamına gelir.

Kendi işlerimizin ötesinde, İnternet'i de yaygın bir şekilde daha güvenli bir yer yapmaya çalışıyoruz. Bunun büyük bir kısmı, kullanıcıların Google'dan eriştiği web sitelerinin güvenli olduğundan emin olmamızla ilgilidir. Örneğin, web yöneticilerinin sitelerinde güvenlik açıklarını önlemelerine ve düzeltmelerine yardımcı olacak kaynaklar oluşturduk.

Bunu daha da ileri taşımak istiyoruz. Birkaç ay önce Google I/O'dan, web'de "Her yerde HTTPS" çağrısında bulunduk.

Ayrıca, giderek daha fazla sayıda web yöneticisinin web sitelerinde HTTPS'yi (Aktarım Katmanı Güvenliği veya TLS üzerinden HTTP olarak da bilinir) benimsediğini gördük. Bu da, bizim için cesaret verici bir gelişmeydi.

Bu nedenlerle, son birkaç aydır arama sıralama algoritmalarımızda sinyal olarak sitelerin güvenli, şifrelenmiş bağlantıları kullanıp kullanmamalarını dikkate alan testler yürütüyoruz. Olumlu sonuçlar gördüğümüzden, HTTPS'yi bir sıralama sinyali olarak kullanmaya başlıyoruz. Bu şimdilik, küresel sorguların yalnızca %1'den daha küçük bir kısmını etkileyen ve yüksek kaliteli içerik gibi diğer sinyallerden çok daha az ağırlığı olan çok hafif bir sinyal olacaktır. Bu sırada web yöneticilerine HTTPS'ye geçmeleri için zaman vermiş de oluyoruz. Ancak önümüzdeki dönemde, web'deki herkesin güvenliğini sağlamak üzere tüm web sitesi sahiplerinin HTTP'den HTTPS'ye geçmelerini teşvik etmek için bu sinyali güçlendirmeye karar verebiliriz.

security.png


Başlangıç için bazı temel ipuçlarını burada bulabilirsiniz:
  • İhtiyacınız olan sertifika türüne karar verin: tek, çok alanlı veya joker karakterli sertifika
  • 2048 bit anahtar sertifikaları kullanın
  • Aynı güvenli alan adında bulunan kaynaklar için göreli URL'ler kullanın
  • Diğer tüm alan adları için protokol ile göreli URL'ler kullanın
  • Web sitenizin adresini nasıl değiştireceğinize ilişkin daha fazla yönerge için Site taşıma makalemize göz atın
  • Robots.txt dosyası kullanarak HTTPS sitenizin taranmasını engellemeyin
  • Mümkünse sayfalarınızın arama motorları tarafından dizine eklenmesine izin verin. Noindex meta etiketi kullanmaktan kaçının.
Web siteniz zaten HTTPS üzerinden sunuluyorsa güvenlik seviyesini ve yapılandırmasını Qualys Lab aracıyla test edebilirsiniz. TLS ve sitenizin performansıyla ilgili endişeleriniz varsa Is TLS fast yet?("TLS yeterince hızlı mı?", yalnızca İngilizce) makalesine göz atın. Elbette, herhangi bir sorunuz veya endişeniz olursa bunları Web Yöneticisi Yardım Forumlarımızda yayınlamaktan çekinmeyin.

Gelecekte daha fazla web sitesinin HTTPS kullandığını görmeyi umuyoruz. Birlikte web'i daha güvenli bir yer yapalım!


Yayınlayanlar: Zineb Ait Bahajji ve Gary Illyes, Web Yöneticisi Eğilim Analistleri
Hazırlayan: Murat Yatagan, Arama Kalitesi Uzmanı



Google AdWords hakkındaki en son yeniliklerden ve ipuçlarından haberdar olmak için buraya tıklayarak Inside AdWords Türkçe e-posta grubumuza abone olun!