WordPress pod HTTPS: Jak jednoduchý certifikát zrychluje vaše stránky jedním skokem

Jan Hornung Naposledy aktualizováno 21.10.2020
9 min.
WordPress HTTPS: Jednoduchý certifikát může vaši stránku enormně urychlit

Mylná představa, kterou https dělá WordPress Pomalu. Ve skutečnosti je opak pravdou: http/2 někdy urychlí stránky šifrované protokolem SSL. A díky bezplatným certifikátům SSL a vestavěným instalacím to nikdy nebylo jednodušší než dnes, WordPress přepněte na https. A to je dobrá věc, protože weby HTTP budou brzy muset přijmout některé nevýhody. Ukážeme vám, co přechod přináší a jak s přehledem zkontrolujete, zda váš hostitel používá HTTP/2.

Dnes každý klient a koncový uživatel zná rozdíl mezi šifrovanými a nešifrovanými weby. Alespoň na subjektivní úrovni: zelený hrad prostě dává dobrý pocit. Stejně dobře známý jako pozitivní vliv na důvěru návštěvníků stránky je také mylná představa SSL nebo TLS (vysvětlete rozdíl z.B. Chip.deovi kolegové) WordPress Pomalu.

A ano, teoreticky je to také pravda: Pokud je stránka doručena přes HTTPS (tj. bezpečná varianta HTTP), pak připojení mezi webovým serverem a prohlížečem trvá o něco déle kvůli takzvanému handshake SSL. Hovoříme však pouze o několika milisekundách.

Takže v dnešní době to může být sebevědomě nazýváno fámou, že HTTPS WordPress Brzdy. V podstatě certifikát SSL vašeho webu přináší pouze výhody. A protože se Google chystá začít přidávat nezašifrované stránky "nezajistěte", je nejvyšší čas přepnout stránku na HTTPS.

Dnes vám ukážu:

  • Proč je teď nejlepší čas WordPress Přepnutí na https
  • Jak vy WordPress lze přepnout na HTTPS
  • Proč HTTP/2 váš WordPress stránky je zrychlují
  • Jaké zvýšení výkonu máte pro WordPress stránka na HTTPS může očekávat
  • Jednoduchý trik, jak zjistit, zda váš hostitel již používá HTTP/2 (což by měl!)

Je to všechno o HTTPS, ať už je to WordPress nebo ne

Před třemi lety Google na své vývojářské konferenci Google I/O vyhlásil slogan "HTTPS všude". Stručně řečeno, tehdejší vývojáři Google Pierre Far a Ilya Grigorik zlomili kopí pro použití TLS (nástupnický protokol SSL) a ukázali ve své relaci mimo jiné způsoby implementace.

Jen o několik týdnů později, v srpnu 2014, byl HTTPS přidán do žebříčku vyhledávání Google jako oficiální signál hodnocení. Google se proto již léta snaží přesvědčit provozovatele stránek, aby prostřednictvím argumentů a vytváření faktů přepli své webové stránky na HTTPS.

Skutečnost, že Google Chrome bude brzy trestat stránky HTTP zprávou "není bezpečné", je jistě považována za další velký krok v ofenzívě Google "HTTPS everywhere". Ve skutečnosti se toto oznámení zobrazuje od chrome verze 56 pro stránky, kterénačítají .B o kreditníkartě. U nové verze 62 prohlížeče Google se však toto pravidlo vztahuje na všechny stránky, které umožňují vstup zákazníka, např. kontaktní formuláře nebo vyhledávací pole.

Hesla a kreditní karty nejsou jedinými typy dat, které by měly být soukromé. Jakýkoli typ dat, který uživatelé zadá na webové stránky, by neměl být přístupný ostatním uživatelům v síti, takže počínaje verzí 62 Chrome se zobrazí upozornění "Není bezpečné", když uživatelé zadá data na weby HTTP.

Emily Schechter, Tým zabezpečení Chromu

Free SSL: Nikdy předtím nebyla situace tak příznivá pro WordPress Přepnutí na https

Před třemi lety, když oba vývojáři Google prosili o TLS, museli si stále kupovat certifikáty SSL a instalovat je ručně. To se nyní dramaticky změnilo; k lepšímu.

V roce 2016 spustila Iniciativa Let's Encrypt vydání bezplatných certifikátů SSL. Díky sponzorům jak - kdo se diví - Chrome, ale také Facebook a společnosti z WordPress Kaliforňané nyní mohou poskytnout téměř 40 milionů aktivních bezplatných certifikátů SSL.

WordPress HTTPS Pojďme zašifrovat údaje o růstu. Od října 2016 se počet aktivních certifikátů zvýšil téměř osminásobně.
Jak můžete vidět, růst Let's Encrypt se od října 2016 prudce zvýšil. Od té doby se počet aktivních certifikátů téměř zečtyřnásobil.

Tento vývoj měl obrovský dopad na hostitelské prostředí: bezplatné certifikáty SSL jsou nyní standardní a nastavení je nyní možné pro každého uživatele díky integraci instalací jedním kliknutím.

V minulosti byl protokol HTTPS WordPress skutečná bolest

Před hromadným distribucí bezplatných certifikátů SSL před více než dvěma lety byla konverze WordPress na HTTPS je skutečná bolest. Zejména pro malé držitele stránek, kteří potřebují pouze certifikáty ověřené doménou.

Informace: Tyto typy certifikátů SSL jsou k dispozici

  • Certifikáty DV: DV znamená Domain Validated. Certifikát DV se proto používá ke kontrole, zda doména a webový prostor "patří k sobě". Pokud jsou věci v pořádku, můžete předpokládat, že když řídíte doménu, ve skutečnosti skončíte v odpovídajícím webovém prostoru a ne na phishingové stránce. Proces nastavení je zde stále poměrně jednoduchý: Správce domény potvrzuje, že má odpovídající práva prostřednictvím domény a pak může odpovídajícím způsobem šifrovat svou stránku.
  • OV Certifikáty: OV znamená Organizace ověřena. Kromě ověření domény takový certifikát zaručuje, že kontaktovaná stránka skutečně patří společnosti, jejíž nabídku jste chtěli zavolat.
  • Certifikáty EV: Takzvané rozšířené ověřené certifikáty jdou ještě o krok dále: Zde certifikační orgán intenzivně kontroluje firemní dokumenty. V certifikátu je mimo jiné zahrnuta právní forma společnosti.

Dokonce i nastavení jednoduchého DV certifikátu bylo WordPress stránky bývaly skutečnou bolestí a nemusí být proveditelné pro netechnice. Proces se skládal nejméně ze čtyř kroků:

  1. Koupit certifikát: Zde jste se museli vypořádat s prostředím poskytovatele a aktivně porovnávat ceny a podmínky i s jednoduchými DV certifikáty. To také vedlo některé dodavatele k vynalézce velmi kreativních funkcí, jako je pojištění, k odlišení svých produktů. V případě rozšířených certifikátů je zde přidán krok ověření, tj. důkaz, že jste také vlastníkem firmy jako vlastník domény. V závislosti na certifikátu může tento proces trvat dny nebo týdny.
  2. Nastavení certifikátu: Dalším krokem bylo umístění informací o certifikátu na webový server. V závislosti na poskytovateli to bylo víceméně časově náročné. Mezitím však všichni poskytovatelé hostingu skutečně vytvořili více či méně dobrý pracovní postup, který vás jako uživatele provede procesem nastavení.
  3. WordPress Příprava na HTTPS: Po nastavení samotného certifikátu musela být stránka připravena na přechod z HTTP na HTTPS. K tomu musela být každá položka databáze a prostředek stránky přepnut na HTTPS a výsledek pak zkontrolován na chyby smíšeného obsahu.
  4. Konfigurace Googlu: Po změně stránky musely být entity ve službě Google Analytics a Službě Google Search Console (dříve Google Webmaster Tools) upraveny.

Vývoj Let's Encrypt směrem k bezplatným DV certifikátům tento proces značně zjednodušil. Mnoho hostitelů nyní také nabízí zjednodušenou instalaci, ve které je přinejlepším aktivován a nastaven certifikát jedním kliknutím a stránka se automaticky přepne na HTTPS. Bez ohledu na to, zda se jedná o WordPress projekt je jednání nebo ne.

TIP: Potřebujete nastavit SSL bez instalace jedním kliknutím?

Pokud máte smůlu, hostitel ještě nenabízí zjednodušenou instalaci. Pak musíte WordPress -boční nastavení pro HTTPS stále funguje samo:

Žádné HTTP/2 bez Googlu

Už jsem se o tom zmínil: Google se vždy zajímal o to, že co nejvíce stránek běží s certifikátem SSL jako součást jeho ofenzívy "HTTPS všude". Mimochodem, to je pravděpodobně důvod, proč je Chrome oficiálním sponzorem Let's Encrypt. Nicméně, vyhledávač gigant byl také nápomocný při vývoji HTTP/2.

Předchozí protokol SPDY byl původně vyvinutspolečností Google jako experiment s cílem prozkoumat technické možnosti, které by mohly zlepšit téměř starožitný HTTP/1. To bylo v roce 2009. V roce 2015 pak poznatky z experimentálního projektu SPDY šly do standardizovaného protokolu HTTP/2.

To je důvod, proč HTTP/2 dělá WordPress stránky rychleji

Protokol HTTP/2 je vybaven řadou nových funkcí, které umožňují mnohem rychlejší přenos dat:

  • Multiplexování: Tato funkce umožňuje načtení více různých datových proudů prostřednictvím připojení mezi webovým serverem a klientem (tj. prohlížečem návštěvníků vaší stránky). Http/1 stále vyžaduje samostatné připojení pro každý datový proud. A otevření těchto spojení vyžaduje čas.
  • Komprese záhlaví: Každý požadavek HTTP, který klient podá webovému serveru, obsahuje meta-informace, aby bylo možné stránku správně nastavit. Tyto meta-informace se v průběhu let rozrostly. Protokol HTTP/2 tyto informace komprimuje a šetří tak objem dat.
  • Nabízení serveru: Někdy se nazývá Cache Push. Princip této funkce je velmi jednoduchý: drtivá většina požadavků na jednu stranu je velmi podobná. Pokud tedy váš webový server rozpozná typický způsob volání, například pro vaši domovskou stránku, odešle všechny informace, které potřebuje k sestavení stránky, aniž by byl dotázán. Prohlížeč musí například na server provést výrazně méně požadavků HTTP. Tím se struktura stránky zrychlí.

Takže to teoreticky zní hezky. Ale co to znamená v praxi? Testovací stránka HTTPS vs. HTTP působivě ukazuje, jak velký je rozdíl mezi oběma generacemi protokolu.

V porovnání mezi HTTPS a HTTP může být HTTPS někdy mnohem rychlejší.
V jednom z našich testů test http/1 vs. HTTP/2 odhalil rozdíly v době načítání, jako je den a noc. Varianta HTTP testu byla o 914 procent pomalejší než varianta HTTP/2. To jsou dobrá znamení pro změnu vašeho WordPress na HTTPS.

Samozřejmě je obzvláště zajímavé, jak tyto nové funkce ovlivňují dobu načítání vašich stránek v reálném světě. Pokud je vaše stránka spuštěna na serveru s podporou HTTP/2, můžete se jednoduše zeptat hostitele (nebo to zjistit sami pomocí tohoto jednoduchého triku). Samozřejmě za předpokladu, že WordPress běží na HTTPS.

Test kyseliny: HTTPS dělá WordPress O 45 procent rychlejší v testu

Ale nyní k bodu minulosti: Jaké zvýšení výkonu může být realisticky od změny WordPress na HTTPS? Protože s dokončenou stránkou se právě naměřených 914 procent nezokáže. Proto jsme celou dobu testovali s naší domovskou stránkou. To znamená, že jsme testovali raidboxes.de jednou s HTTPS a jednou bez HTTPS.

WordPress HTTPS bez potřeb protokolu SSL RAIDBOXES více než 5 sekund pro načtení
WordPress HTTPS s potřebami SSL RAIDBOXES do načtení zbývaly méně než 3 sekundy
Udělali jsme skutečný test s testem webové stránky. Doba načítání klonu raidboxes.de byla měřena české Test. Pro varianty HTTPS a HTTP bylo provedeno celkem sedm po sobě jdoucích testů a výsledky byly zprůměrovány. Důležité je, že stránka zobrazuje velmi špatné skóre výkonu. Protože některé prostředky fungují pouze pod správnou doménou stránky. Jediným rozhodujícím faktorem pro srovnání je tedy doba načítání.

Test ukazuje: Kopie naší domovské stránky bude o 45 procent rychlejší s HTTPS najednou. Náš podrobný test se sedmi po sobě jdoucími testy německých serverů ukazuje podobné výsledky.

Life hack pro webmastery: Jak zjistit, zda váš hostitel používá HTTP/2

A protože HTTPS WordPress - WordPress projekty přinášejí toto pohodlné zvýšení výkonu, o to důležitější je, abyste věděli, zda váš hostitel používá HTTP/2. Samozřejmě se můžete jednoduše zeptat na podporu, ale existuje také způsob, jak s přehledem zjistit, zda váš nebo jakýkoli jiný web, který testujete, těží z HTTP/ 2.

Potřebujete jen jednu věc: vodopádový graf na vaší stránce. To lze nalézt měřením doby načítání pomocí nástrojů Webpagetest, Pingdom nebo GTmetrix. Stačí zadat adresu URL pro testování a nechat test projít. Mimochodem, nezáleží na tom, kde a s jakými specifikacemi se zkouška provádí.

V hotové vodopádové diagramu musíte věnovat pozornost pouze tomu, zda jsou jednotlivé požadavky načteny současně nebo výhradně chronologicky. Když jsou načteny ve stejnou dobu, vaše stránka používá HTTP/2.

WordPress HTTPS vs. WordPress HTTP
Jak vidíte, jednotlivé požadavky v levé verzi (HTTP) se načítají chronologicky, tj. jeden po druhém. Ve správné verzi ( WordPress https) všechny požadavky jsou načteny současně.

Měl jsi na svém WordPress - WordPress -Projekty HTTPS povoleny a požadavky nejsou načteny paralelně, měli byste naléhavě kontaktovat hostitele a 😉

Závěr: HTTPS jako příležitost pro vaše WordPress Projekty

Google nedávno začal odesílát první varovné e-maily operátorům webu HTTP. Protože od verze 62 prohlížeč Chrome zobrazí stránky, které umožňují vstup uživatele se zprávou "není bezpečné".

WordPress HTTPS Příklad stránky HTTP v novém Chromu verze 62
Například řádek adresy kolegů t3n by vypadal, zda Chrome zobrazí poznámku "Není bezpečné" na všech stránkách HTTP.

To v podstatě znamená, že každá stránka HTTP s kontaktním formulářem nebo funkcí komentáře je označena společností Google. Naštěstí to nikdy nebylo tak snadné jako dnešní. WordPress Přepínání stránek na HTTPS: Certifikáty SSL jsou většinou zdarma a instalace jedním kliknutím šetří spoustu instalační práce a také umožňují přepínání méně technicky zdatných webmasterů. A náš test ukazuje, že i s trochou optimalizovaných stránek, WordPress extrémně těžit z HTTPS a jednoduše nabíjí mnohem rychleji.

V nejlepším případě to vyžaduje pouze jedno kliknutí. Pokud tedy stále stránkách na HTTP stránkách běžíte, můžeme pouze důrazně doporučit přepínání.

Jeden z prvních členů u RAIDBOXES a vedoucí podpory. Na Bar a WordCamps, preferuje mluvit o PageSpeed a výkonnosti webových stránek. Nejlepší způsob, jak ho podplatit, je espresso – nebo bavorský preclík.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.