Google Chrome beklenen SSL güncellemesini gerçekleştirdi ve bir çok site artık ssl almaktansa “Güvenli Değil” uyarısı ile yayın hayatını sürdürmeye başladı bile. Bir çok web site sahipleri alması gereken bir güvenlik sertifikasını almaktansa bu şekilde yayın yapıyorlar bu çok yanlış ancak bir diğer grup da veri işlemediği için haklı olarak bu gibi veri güvenliği araçlarını almak istemiyor.
Daha önce konu hakkında yazmış olduğum makalede güvenlik güncellemesinden bahsetmiştim ve tarih vererek tedbir alınması gerektiğini “Chrome 56 Ocak Ayında HTTPS ile Vuracak” makalesinde güncelleme önizlemelerine değinmiştim. Şimdi güncelleme gerçekleştiğine göre kapsama alanıda belli olmaya başladı ve ayrı bir ip ve ssl maliyetine yetişemeyen yayıncılar için bu uyarıdan nasıl kurtulabileceğinize değinmek istedim. Bunu kabaca 3 yolu var bunlar ücretsiz hediye ssl, ücretsiz ssl destekli cdn ve son olarak sayfalarada form yapılarınız ile kodlama ile işi çözmek. Fazla uzatmadan bunları birer madde halinde kısaca anlatmaya çalışayım.
1. Ücretsiz SSL Sertifikaları
Bu güncelleme site sahipleri için ek masraf anlamına gelse de bir çok hosting+tesçil firması için yeni müşterilere ulaşmak için fırsat anlamına gelmektedir. Yani bu ihtiyacı bazen ücretsiz ömür boyu ssl kampanyaları ile sunan hosting+tesçil firmaları firmalarına kolaylıkla google aramalarınız ile ulaşabilirsiniz.
2. Ücretsiz CDN SSL
Bir cdn hizmeti kullanıyorsanız yine elinizde ek bir fırsat var demektir. Keza tıpkı hosting firmaları gibi cdn firmaları da bu durumu fırsata çevirmeye çalışmaktalar ve bir çok ücretli ve ücretsiz cdn sağlayıcısı artık ücretsiz ssl yani https:// yapılı cdn linkleri sunmakta. Bu da değerlendirebileceğiniz diğer bir seçenek.
3. Kodlamalarınız ile Problemi Çözmek
Kabaca Chrome “Güvenli Değil” uyarısı almanız için sayfanızda veri işleyen bir form yapısı olmak zorunda. Yani giriş formu, kayıt formu ya da şifremi unuttum formu gibi. Diğer kredi kartı formları vs genel taramalara açık olmadığından eklemiyorum. Yani ziyaretçilere açık yukarıdaki üç formdan herhangi biri ya da bir kaçı var ise bu uyarıyı alacaksınız demektir.
Özellikle yıllardır alışkanlık haline getirdiğimiz hemen header e bir giriş formu iliştirme şeklinden vazgeçerek oraya “Giriş Yap” butonu ekleyerek bu butonu harici bir sayfaya yönlendirirseniz sadece uyarı bu harici sayfada çıkacaktır. Diğer üye formları ziyaretçilere açık olmadığından yeni ziyaretçi bu hata ile karşılaşmayacaktır. Ancak benim gördüğüm kadarı ile bu gibi formlarla localhost da bile çalışıyorsanız bu hatayı alırsınız kaçarı yok. Demem o ki giriş sonrası üye form sayfalarında bu hatayı almaya devam eder.