Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da sorunu
Google Chrome tarayıcısının Chrome 56 sürümüne geçirmeden önce birçok web adresine uyarı mesajı gönderdi. Son 2 gündür herkes Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da http://www……com/ web sitesi için uyarıları tetikleyecektir şeklindeki hatanın nedenini araştırıyor. Güvenlik politikasını sürekli değiştiren google bazı konularda webmasterleri zorlayacak gibi görünüyor.
Google Webmaster araçları içinde görünen mesajın tamamı aşağıdaki gibi.
Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da http://www.siteniz.com/ web sitesi için uyarıları tetikleyecektir Alıcı: http://www.siteniz.com/ web sitesinin sahibi Ocak 2017’den itibaren Chrome (sürüm 56 ve sonrası), şifrelerin veya kredi kartı ayrıntılarının toplandığı sayfaları, HTTPS üzerinden sunulmadığı takdirde Güvenli Değil” olarak işaretleyecektir. Aşağıdaki URL’ler, yeni Chrome uyarısını tetikleyecek şifrelere veya kredi kartı ayrıntılarına yönelik giriş alanları içermektedir. Bu uyarıların görüneceği yerleri anlamak için, verilen örnekleri inceleyin. Bu şekilde, kullanıcı verilerinin korunmasına yardımcı olmak için gereken işlemleri yapabilirsiniz. Örnek URL listesi tam kapsamlı değildir. Yeni uyarı, şifrelenmemiş HTTP protokolü üzerinden sunulan tüm sayfaların “Güvenli Değil” olarak işaretlenmesinin amaçlandığı uzun vadeli bir planın ilk aşamasıdır. Bu sorunu düzeltmek için: Hassas bilgileri toplamak için HTTPS sayfalarını kullanın Sitenizi ziyaret eden Chrome kullanıcılarına “Güvenli Değil” bildiriminin gösterilmesini önlemek için şifre ve kredi kartı bilgilerinin toplandığı giriş alanlarını HTTPS protokolü kullanılarak sunulan sayfalara taşıyın. Web Fundamentals (Web’in Temelleri) makalesini okuyun Daha fazla yardıma mı ihtiyacınız var? • “Moving Towards a More Secure Web” (Daha Güvenli Bir Web’e Doğru Gidiş) başlıklı blog yayınında bu değişiklik hakkında daha fazla bilgi edinebilirsiniz. • HTTPS ile sitenizin güvenliğini nasıl sağlayacağınızı öğrenin. • Daha fazla yardım için forumumuzda sorular sorun ([WNC-10026400] mesaj türünü belirtin).
Google tarafından SSL sertifikası olan sitelerin güvenilir olarak işaretlendiğini biliyoruz. Ancak sıradan blog siteleri için bu sertifikanın pek bir anlamı olmadığıda aşikar.
Bu sorunla ilgili çözüm olarak birkaç önerim olacak.
Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da Çözüm:
1- Sitenizde ilk denemeniz gereken kullandığınız temanız. Tema yapısında var olan kodlar bu soruna neden olabilir? Tema değişikliği yaparak çözüme gitmeyi deneyin.
2- Temanız içinde yer alan kredi kartı ve şifre girme ile ilgili alanları SSL uzantılı bir url ye taşıyarak temanızdan kaldırarak yönlendirme ekleyin. Sitenizde kullanıcıların normal gezindikleri sayfalarda şifre isteyen alanların bulunması uyarı almanıza sebep olacaktır. Temanın kaynak kodlarında password ile ilgili alan olduğu an google uyarısı almanız söz konusu. Detaylı bilgi için buraya tıklayınız.
3- Hosting firmanız ile görüşüp SSL sertifikası edinmeyi talep edin. Ancak bir maliyeti olabilir. Sıradan bir blog siteniz var ise SSL kullanmanız çokta gerekmez o yüzden önceki seçenekler üzerinde çalışma yapmanız gerekecektir. Ancak kendi sunucunuzu kullanıyorsanız Cpanelin son güncellemesi ile gelen Auto SSL ile ücretsiz SSL sertifikası kullanabiliyorsunuz. Detaylı bu konuda bir makale ekleyeceğim.
Yeni çözümler ürettikçe bu konu altında belirtmeye devam edeceğim.