7 Ağustos 2014, Perşembe
Güvenlik, Google'ın en büyük önceliğidir. Hizmetlerimizin, varsayılan olarak güçlü HTTPS şifrelemesi gibi endüstrinin lider güvenlik olanaklarını kullandığından emin olmak için büyük yatırımlar yapıyoruz. Bu sayede Arama, Gmail ve Google Drive gibi hizmetlerden yararlanan kullanıcılar, Google ile otomatik olarak güvenli bağlantılar kuruyor.
Kendi işlerimizin ötesinde, interneti de yaygın bir şekilde daha güvenli bir yer haline getirmeye çalışıyoruz. Bunun büyük bir kısmı, kullanıcıların Google'dan eriştiği web sitelerinin güvenli olduğundan emin olmamızla ilgili. Örneğin, web yöneticilerinin sitelerinde güvenlik ihlallerini önlemelerine ve düzeltmelerine yardımcı olacak kaynaklar oluşturduk.
Bunu daha da ileri taşımak istiyoruz. Birkaç ay önce Google I/O'da, web'de "Her yerde HTTPS" çağrısında bulunduk.
Ayrıca, giderek daha fazla sayıda web yöneticisinin web sitelerinde HTTPS'yi (TLS veya Taşıma Katmanı Güvenliği üzerinden HTTP olarak da bilinir) benimsediğini gördük. Bu da, bizim için cesaret verici bir gelişmeydi.
Bu nedenlerle, son birkaç aydır arama sıralama algoritmalarımızda sinyal olarak sitelerin güvenli, şifrelenmiş bağlantıları kullanıp kullanmadıklarını dikkate alan testler yürütüyoruz. Olumlu sonuçlar gördüğümüzden, HTTPS'yi bir sıralama sinyali olarak kullanmaya başlıyoruz. Bu şimdilik hem küresel sorguların yalnızca %1'den daha küçük bir kısmını etkileyen hem de yüksek kaliteli içerik gibi diğer sinyallerden çok daha az ağırlığı olan çok hafif bir sinyal olacaktır. Bu sırada web yöneticilerine HTTPS'ye geçmeleri için zaman vermiş de oluyoruz. Ancak önümüzdeki dönemde, web'deki herkesin güvenliğini sağlamak üzere tüm web sitesi sahiplerinin HTTP'den HTTPS'ye geçmelerini teşvik etmek için bu sinyali güçlendirmeye karar verebiliriz.
Önümüzdeki haftalarda, TLS'nin benimsenmesini kolaylaştırıp yaygın görülen hataları önleyen en iyi uygulamaları (şu anda dokümalarımızda yer alıyor) detaylı olarak yayınlayacağız. Başlangıç için bazı temel ipuçlarını burada bulabilirsiniz:
- İhtiyacınız olan sertifika türüne karar verin: tek, çok alanlı veya joker karakterli sertifika.
- 2048 bit anahtar sertifikaları kullanın.
- Aynı güvenli alan adında bulunan kaynaklar için göreli URL'ler kullanın.
- Diğer tüm alan adları için protokol ile göreli URL'ler kullanın.
- Web sitenizin adresini nasıl değiştireceğinize ilişkin daha fazla yönerge için Site taşıma makalemize göz atın.
- Robots.txt dosyası kullanarak HTTPS sitenizin taranmasını engellemeyin.
-
Mümkünse sayfalarınızın arama motorları tarafından dizine eklenmesine izin verin.
noindexrobotsmetaetiketini kullanmaktan kaçının.
Web siteniz zaten HTTPS'de sunuluyorsa güvenlik seviyesini ve yapılandırmasını Qualys Lab aracıyla test edebilirsiniz. TLS ve sitenizin performansıyla ilgili endişeleriniz varsa Is TLS fast yet? ("TLS yeterince hızlı mı?", yalnızca İngilizce) makalesine göz atın. Herhangi bir sorunuz veya endişeniz olursa lütfen bunları Web Yöneticisi Yardım Forumlarımızda yayınlayın.
Gelecekte daha fazla web sitesinin HTTPS kullandığını görmeyi umuyoruz. Birlikte web'i daha güvenli bir yer yapalım.