SEO

HSTS Header Nedir?

HSTS, tarayıcıya yalnızca HTTPS kullanarak bir web sitesine bağlanması gerektiğini bildiren bir yanıt başlığıdır. HSTS, HTTPS web sitelerinde hem hız hem de güvenliğini artırır. 

HTTP Strict Transport Security (HSTS), HTTPS web sunucularının sürüm düşürme saldırılarına karşı güvenliğini sağlamaya yardımcı olmak için tasarlanmış bir web güvenlik politikası teknolojisidir. HSTS, henüz yaygın olarak benimsenmemiş güçlü bir teknolojidir.

HSTS headers, web tarayıcılarının önbelleğe alınması ve sitenin kendisi değişse bile politikayı uygulamaya devam etmesi için yapılandırılabilir.

Web sitesine ekstra bir güvenlik katmanı sağlamanın yanı sıra, HSTS’yi kullanmak, web sayfalarınızın daha da hızlı yüklenmesini sağladığından, HSTS’yi kullanmak size bir SEO desteği sağlayabilir.

HSTS, tarayıcıların web güvenliği uygulamalarını katı bir şekilde uygulanmasını sağlar. Tüm HTTP bağlantılarını otomatik olarak HTTPS bağlantılarına dönüştürür ve tüm SSL hatalarını uyarılardan veya atlanabilir hatalardan atlanamayan hatalara yükseltir.

HSTS kullanan web siteleri, HTTP üzerinden bağlantıları reddederek ya da kullanıcıları sistematik olarak HTTPS’ye yönlendirir.

HTTP Strict Transport Security başlığı, tarayıcıya bir siteyi asla HTTP kullanarak yüklenmemesi ve HTTP kullanarak siteye erişmeye yönelik tüm girişimleri otomatik olarak HTTPS isteklerine dönüştürmesi gerektiği konusunda bilgilendirir. 

HSTS HTTP Bağlantıları Kontrol Eder
HSTS, HTTP Bağlantıları Kontrol Eder

Bu durumda SSL seçtiği için sitemiz hem güvenli hem de performanslı olarak kullanıcı gözünde değerlendirilecektir.

HTTPS, Google’da küçük bir sıralama faktörüdür ve sayfa hızı ve mobil yanıt verme gibi diğer birçok faktörle birlikte bir ‘site kalitesi’ puanı olarak sınıflandırılır.

Web sitesini http://’den https://’ye 301 yönlendirmesi ayarlamak, alan adınızı tamamen güvence altına almak için yeterli değildir. HTTP’nin güvenli olmayan yeniden yönlendirmesinde fırsat penceresi hala mevcuttur. 

HSTS İçin Gereksinimler 

  • Web sitenizin geçerli bir SSL Sertifikası olmalıdır. 
  • İnternet sitenizde tüm HTTP bağlantıları 301 Kalıcı Yönlendirme ile HTTPS’ye yönlendirmelidir . 
  • Tüm alt alan adları SSL Sertifikanız kapsamında olmalıdır. 

HTTP Strict Transport Security, web sitenizin ziyaretçilerini güvende tutmak için güçlü ve kullanışlı bir özelliktir.

Google, kullanıcı deneyimi açısından sayfa yükleme hızını önemsemektedir. Web site sahipleri, internet sitelerinin en kısa sürede yüklenmesini sağlamak için ellerinden gelen her şeyi yapmalıdır. Yapabilecekleri şeylerden biri HSTS’yi etkinleştirmektir.

Unutmayın eğer bir sitede HSTS etkin değilse, web tarayıcısı bir sayfanın HTTPS’yi desteklediğini fark etmeden önce ilk olarak HTTP sürümünü çağırmaya çalışacaktır. Bu ilk HTTP girişimi, sitenizin yüklenme süresinde küçük bir gecikmeye neden olacaktır. Sayfa yükleme hızı söz konusu olduğunda yalnızca milisaniyeler olsa da, her milisaniye önemlidir. HSTS etkinleştirildiğinde, tarayıcı yalnızca HTTPS kullanmayı bilir, bu da yönlendirmeyi anında yapar ve gecikme süresini ortadan kaldırır.

Web sitenizin HSTS önyükleme ve uygunluğunu https://hstspreload.org/ adresinden kontrol edebilirsiniz.

SSL sertifikanızın geçerli olup olmadığını kontrol etmek için GlobalSign SSL aracı ile kontrol edebilirsiniz.

Web Site SEO Analizi Talep Et

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu