HTTPS Strict Transport Security (HSTS), web sitenizin yalnızca HTTPS bağlantılarını kabul etmesini sağlar ve HTTP üzerinden yapılan istekleri otomatik olarak HTTPS’ye yönlendirir. Bu güvenlik mekanizması, SEO açısından oldukça önemlidir çünkü Google, HTTPS kullanan sitelere sıralamalarda avantaj sağlar. Ayrıca, HSTS kullanıcı güvenliğini artırır ve SEO performansını iyileştirir.
HSTS Nedir?
HSTS, HTTP başlıkları aracılığıyla tarayıcılara yalnızca HTTPS bağlantılarının kabul edilmesini bildirir. Bu, man-in-the-middle saldırılarından korur ve web sitenizi daha güvenli hale getirir.
SEO İçin HSTS Kullanımının Önemi:
- Google’ın HTTPS’yi ödüllendirmesi sayesinde sıralamalarda yükselirsiniz.
- Kullanıcı güvenliği sağlar, böylece güvenli olmayan HTTP bağlantıları engellenir.
- Sayfa hızını artırır, HTTPS üzerinden yapılan bağlantılar daha hızlıdır.
HSTS Kurulumu
Nginx Üzerinde:
nginxKopyalaDüzenleserver {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
}
Apache Üzerinde:
apacheKopyalaDüzenle<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</VirtualHost>
HSTS Preload Listesi
HSTS preload, tarayıcılar tarafından yerleşik olarak kullanılan bir listeye eklenerek, sitenizin her ziyaretçiye HTTPS bağlantısı sunmasını sağlar. Preload için HSTS başlığınızda “preload” parametresi eklemelisiniz.
Sonuç
HSTS, SEO ve güvenlik için önemli bir katman sağlar. HSTS kullanarak Google sıralamalarında iyileşme sağlar ve kullanıcı deneyimini geliştirirsiniz.