WordPress pod HTTPS: Jak jednoduchý certifikát zrychluje vaše stránky jedním tahem

Jan Hornung Naposledy aktualizováno 21.
9 min.
WordPress HTTPS: Jednoduchý certifikát může výrazně urychlit vaši stránku

Mylná představa, že HTTPS dělá WordPress Pomalu. Ve skutečnosti je opak pravdou: http / 2 někdy urychluje SSL-šifrované stránky. A díky bezplatným SSL certifikátům a vestavěným instalacím to nikdy nebylo jednodušší než dnes, WordPress přepněte na protokol HTTPS. A to je dobrá věc, protože HTTP stránky budou brzy muset přijmout některé nevýhody. Ukážeme vám, co přechod přináší a jak se budete podívat na první pohled, zda vaše hoster používá HTTP/2.

Dnes každý klient a koncový uživatel zná rozdíl mezi šifrovanými a nešifrovanými weby. Alespoň na subjektivní úrovni: zelený hrad prostě dává dobrý pocit. Stejně dobře známý jako pozitivní vliv na důvěru návštěvníků webu je také mylná SSL, nebo TLS (t Vysvětlení rozdílu například kolegové z CHIP.de) WordPress Pomalu.

A ano, teoreticky je to také pravda: Pokud je stránka dodána přes HTTPS (tj. zabezpečenou variantu HTTP), pak spojení mezi webovým serverem a prohlížečem trvá o něco déle kvůli takzvanému SSL handshake. Nicméně, mluvíme jen o několika milisekundách.

Takže v dnešní době to může být s jistotou nazýván ofou, že HTTPS WordPress Brzdy. v podstatě, SSL certifikát vašeho webu přináší pouze výhody. A protože Google se chystá začít přidávat "nezabezpečené" nešifrované stránky, je nejvyšší čas přepnout stránku na HTTPS.

Dnes vám ukážu:

  • Proč je nyní nejlepší čas WordPress Přepnout na protokol HTTPS
  • Jak jste WordPress můžete přepnout na HTTPS
  • Proč http/2 WordPress stránky je urychlí
  • Jaké zvýšení výkonu máte pro WordPress stránka na HTTPS lze očekávat
  • Jednoduchý trik, aby zjistili, zda vaše hoster je již pomocí HTTP/2 (což by mělo!)

Je to všechno o HTTPS, ať už je to WordPress nebo ne

Před třemi lety, na své konferenci vývojářů, Google Google I/O motto "HTTPS všude". Stručně řečeno, pak Vývojáři Google Pierre Far a Ilja Grigorik zlomil kopí pro použití TLS (nástupce protokolu SSL) a ukázal v jejich Relace cesty k provádění.

Jen o několik týdnů později, v srpnu 2014, HTTPS pak jako oficiální hodnotící signál zahrnuty do hodnocení vyhledávání Google. Takže Google se již léta snaží přimět provozovatele stránek, aby přepnuli své webové stránky na HTTPS prostřednictvím argumentů a vytváření faktů.

Skutečnost, že Google Chrome bude brzy trestat HTTP stránky se zprávou "není bezpečné", je jistě třeba považovat za další velký krok v google "HTTPS všude" útok. Ve skutečnosti je tato nápověda již zobrazeno pro stránky od Chrome verze 56, který například získává informace o kreditní kartě. U nové verze 62 prohlížeče Google se však toto pravidlo vztahuje na všechny stránky, které umožňují vstup zákazníka, například kontaktní formuláře nebo vyhledávací pole.

Hesla a kreditní karty nejsou jedinými typy dat, které by měly být soukromé. Jakýkoli typ dat, které uživatelé zadají na webové stránky, by neměl být přístupný ostatním uživatelům v síti, takže počínaje verzí 62 Chrome zobrazí upozornění "Není bezpečné", když uživatelé zadají data do webů HTTP.

– Emily Schechterová, Bezpečnostní tým Chrome

SSL zdarma: Nikdy předtím nebyla situace tak příznivá pro WordPress Přepnout na protokol HTTPS

Před třemi lety, když dva vývojáři Společnosti Google vznesli žádost o TLS, museli stále kupovat certifikáty SSL a instalovat je ručně. To se nyní dramaticky změnilo; k lepšímu.

V roce 2016 spustila iniciativa Let's Encrypt vydání bezplatných certifikátů SSL. Dík Sponzoři jak - kdo je překvapen - Chrome, ale i Facebook a společnosti z WordPress vesmíru mohou Kaliforňané nyní poskytnout téměř 40 milionů aktivních bezplatných SSL certifikátů.

WordPress HTTPS Zašifujme údaje o růstu. Od října 2016 se počet aktivních certifikátů zvýšil téměř osmkrát.
Jak můžete vidět, růst Let's Encrypt se od října 2016 výrazně zvýšil. Od té doby se počet aktivních certifikátů téměř zečtyřnásobil.

Tento vývoj má obrovský dopad na hosting krajiny: bezplatné SSL certifikáty jsou nyní standardní a nastavení je nyní možné pro každého uživatele díky integraci instalací jedním kliknutím.

V minulosti byl protokol HTTPS WordPress skutečná bolest

Před hromadnou distribucí volných ssl certifikátů před více než dvěma lety byla přeměna WordPress na HTTPS je skutečná bolest. Zvláště pro držitele malých stránek, kteří potřebují pouze certifikáty ověřené doménou.

Info: Tyto typy certifikátů SSL jsou k dispozici

  • DV certifikáty: DV je zkratka pro Domain Validated. DV certifikát se proto používá ke kontrole, zda doména a webový prostor "patří k sobě". Pokud je situace správná, můžete předpokládat, že když řídíte doménu, ve skutečnosti skončíte na odpovídajícím webovém prostoru a ne na phishingové stránce. Proces nastavení je zde stále poměrně jednoduchý: Správce domény potvrzuje, že má odpovídající práva prostřednictvím domény a je pak dovoleno šifrovat svou stránku odpovídajícím způsobem.
  • Certifikáty OV: OV je zkratka pro Organization Validated. Kromě ověření domény takový certifikát zaručuje, že kontaktovaná stránka skutečně patří společnosti, jejíž nabídku jste chtěli vyvolat.
  • Certifikáty EV: Takzvané rozšířené ověřené certifikáty jdou ještě o krok dále: Zde certifikační orgán intenzivně zkoumá dokumenty společnosti. Mimo jiné je v certifikátu zahrnuta právní forma společnosti.

Dokonce i nastavení jednoduchého DV certifikátu bylo WordPress stránky bývaly skutečnou bolestí a nemusí být proveditelné pro netechniky. Proces se skládal nejméně ze čtyř kroků:

  1. Koupit certifikát: Zde jste se museli vypořádat s prostředím poskytovatele a aktivně porovnávat ceny a podmínky i s jednoduchými DV certifikáty. To také vedlo některé prodejce k tomu, aby vynalezli velmi kreativní funkce, jako je pojištění, aby odlišili své produkty. V případě rozšířených certifikátů je zde přidán krok ověření, tedy důkaz, že jste také vlastníkem firmy jako vlastník domény. V závislosti na certifikátu může tento proces trvat dny nebo týdny.
  2. Nastavit certifikát: Dalším krokem bylo umístění informací o certifikátu na webový server. V závislosti na poskytovateli to bylo více či méně časově náročné. Do té doby však všichni poskytovatelé hostingu skutečně vytvořili více či méně dobrý pracovní postup, který vás jako uživatele provede procesem nastavení.
  3. WordPress Připravte se na protokol HTTPS: Po nastavení samotného certifikátu musela být stránka připravena na přechod z HTTP na HTTPS. Chcete-li to provést, každá položka databáze a zdroj stránky musel být přepnut na https a výsledek pak zkontrolovat chyby smíšeného obsahu.
  4. Konfigurace Google: Po změně stránky musely být upravíny subjekty ve službě Google Analytics a Ve Službě google (dříve Nástroje pro webmastery Google).

Vývoj Let's Encrypt směrem k bezplatným DV certifikátům tento proces značně zjednodušil. Mnoho hostitelů nyní také nabízí zjednodušenou instalaci, která v nejlepším případě aktivuje a nastavit certifikát jedním kliknutím automaticky přepne na https. Bez ohledu na to, zda se jedná o WordPress projekt jedná či nikoli.

TIP: Potřebujete nastavit SSL bez instalace jedním kliknutím?

Pokud máte smůlu, váš hoster ještě nenabízí zjednodušenou instalaci. Pak musíte WordPress -side nastavení pro HTTPS stále provádět sám:

  • Kolega Jonas Tietgen, také jeden z WP Ninjas , vysvětluje, jak na to.
  • Podobně platí, že Průvodce podle René Dasbeck, aka netzgänger
  • A také kolega Finn Hillebrandt z blogmojo se zabývaltématem

Č. HTTP/2 bez Google

Už jsem se o tom zmínil: Google se vždy zajímal o to, že co nejvíce stránek běží s certifikátem SSL jako součást jeho ofenzívy "HTTPS everywhere". Mimochodem, to je pravděpodobně důvod, proč Chrome je oficiálním sponzorem Let's Encrypt. Nicméně, vyhledávač obr byl také pomocný ve vývoji HTTP/2.

Vzhledem k tomu, že předchozí protokol, SPDY, byl původně vyvinut jako experiment google prozkoumat technické možnosti, které by mohly zlepšit téměř starožitné HTTP / 1. To bylo v roce 2009. V roce 2015 pak výsledky experimentálního projektu SPDY standardizovaný protokol HTTP/2 přes.

To je důvod, proč HTTP/2 dělá vaše WordPress stránky rychleji

HTTP/2 je vybaven množstvím nových funkcí, které umožňují mnohem rychlejší přenos dat:

  • Multiplexování: Pomocí této funkce lze prostřednictvím spojení mezi webovým serverem a klientem (tj. prohlížečem návštěvníků stránky) načíst několik různých datových proudů. Http/1 stále vyžaduje samostatné připojení pro každý datový proud. A otevření těchto spojení nějakou dobu trvá.
  • Komprese záhlaví: Každý požadavek HTTP, který klient provede na webovém serveru, obsahuje metainformace, aby bylo možné stránku správně nastavit. Tato meta-informace se rozrostla v průběhu let. HTTP/2 tyto informace komprimuje a tím ukládá datový svazek.
  • Nabízená serverová funkce: Někdy se nazývá nabízená vyrovnávací paměť. Princip této funkce je velmi jednoduchý: drtivá většina žádostí na jednu stranu je velmi podobná. Pokud tedy váš webový server rozpozná typický vzor volání, například pro domovskou stránku, server odešle všechny informace, které potřebuje k sestavení stránky, aniž by byl dotázán. Například prohlížeč musí provést výrazně méně požadavků HTTP na server. Díky tomu je struktura stránky rychlejší.

Takže to zní dobře teoreticky. Ale co to znamená v praxi? Testovací stránka HTTPS vs. HTTP ukazuje působivě, jak velký je rozdíl mezi dvěma generacemi protokolu.

Ve srovnání mezi HTTPS a HTTP může být https někdy mnohem rychlejší.
V jednom z našich testů, http/1 vs HTTP/2 test odhalil rozdíly v době načítání, jako je den a noc. Http varianta testu byla o 914 procent pomalejší než varianta HTTP/2. Jedná se o dobré znamení pro přechod na WordPress stránky na https.

Samozřejmě je obzvláště zajímavé, jak tyto nové funkce ovlivňují dobu načítání vašich stránek v reálném světě. Pokud je vaše stránka spuštěna na serveru s podporou HTTP/2, můžete se jednoduše zeptat svého hoster (nebo si to sami zjistěte pomocí tohoto jednoduchého triku). Za předpokladu, samozřejmě, WordPress běží na HTTPS.

Test kyseliny: HTTPS dělá WordPress O 45 procent rychlejší v testu

Ale nyní k bodu minulosti: Co zvýšení výkonu může být realisticky od změny nad WordPress na https? Protože s hotovou stránkou se 914 procent, které právě naměřili, nezobrazí. To je důvod, proč jsme testovali celou dobu s naší domovské stránky. To znamená, že jsme testovali raidboxes.de jednou s a jednou bez HTTPS.

WordPress HTTPS bez potřeb SSL RAIDBOXES více než 5 sekund pro načtení
WordPress HTTPS s potřebami SSL RAIDBOXES necelých 3 sekundy zbývá načíst
Udělali jsme skutečný test s webovým testem. Doba načítání klonu raidboxes.de byla měřena české Test. Pro varianty HTTPS a HTTP bylo provedeno celkem sedm po sobě jdoucích testů a výsledky byly zprůměrovány. Důležité je, že stránka zobrazuje velmi špatné skóre výkonu. Protože některé prostředky fungují pouze pod správnou doménou stránky. Jediným rozhodujícím faktorem pro srovnání je tedy doba zatížení.

Test ukazuje: Kopie naší domovské stránky bude o 45 procent rychlejší s HTTPS jedním tahem. Náš podrobný test se sedmi po sobě jdoucími testy německých serverů vykazuje podobné výsledky.

Život hack pro webmastery: Jak zjistit, zda váš hoster používá HTTP/2

A protože HTTPS WordPress - WordPress projekty přináší tento pohodlný výkon zvýšit, je to o to důležitější, že víte, zda vaše hoster používá HTTP/2. Samozřejmě můžete jednoduše požádat o podporu, ale existuje také způsob, jak na první pohled zjistit, zda váš nebo jakýkoli jiný web, který testujete, těží z protokolu HTTP/2.

Potřebujete jen jednu věc: vodopádový graf na vaší stránce. To je to, co můžete udělat měřením doby načítání pomocí nástrojů Webpagetest, Pingdom nebo GTmetrixStačí zadat adresu URL k testování a nechat test projít. Mimochodem, nezáleží na tom, kde a s jakými specifikacemi se zkouška provádí.

V dokončeném vodopádovém diagramu musíte věnovat pozornost pouze tomu, zda jsou jednotlivé požadavky načteny současně nebo výhradně chronologicky. Při jejich načtení současně používá stránka protokol HTTP/2.

WordPress HTTPS vs WordPress Protokol HTTP
Jak můžete vidět, jednotlivé požadavky v levé verzi (HTTP) jsou načteny chronologicky, tedy jeden po druhém. V pravé verzi ( WordPress https) všechny požadavky jsou načteny současně.

Měli jste na svém WordPress - WordPress -Projekty HTTPS povolena a požadavky nejsou načteny paralelně, měli byste se obrátit na svého hoster jako naléhavou záležitost 😉

Závěr: HTTPS jako příležitost pro vaše WordPress Projekty

Google nedávno začal posílat první varovné e-maily provozovatelům stránek HTTP. Vzhledem k tomu, že od verze 62 prohlížeč Chrome zobrazí stránky, které umožňují vstup uživatele se zprávou "není bezpečné".

WordPress HTTPS Příklad stránky HTTP v novém Chromu verze 62
Například řádek adresy kolegů t3n by vypadal, kdyby Chrome zobrazoval poznámku "Není bezpečné" na všech stránkách HTTP.

To v podstatě znamená, že každá stránka HTTP s kontaktním formulářem nebo funkcí komentáře je označena společností Google. Naštěstí to nikdy nebylo tak snadné jako dnešní WordPress Přepínání stránek na HTTPS: SSL certifikáty jsou většinou zdarma a instalace jedním kliknutím ušetří spoustu instalačních prací a také umožňují méně technicky zdatných webmasterům přepínat. A náš test ukazuje, že i s trochou optimalizovaných stránek, WordPress velmi těžit z HTTPS a jednoduše poplatky mnohem rychleji.

V nejlepším případě to vyžaduje pouze jedno kliknutí. Takže pokud stále používáte stránky na HTTP, můžeme jen důrazně doporučit přepínání.

Jeden z prvních členů u RAIDBOXES a vedoucí podpory. Na Bar a WordCamps, preferuje mluvit o PageSpeed a výkonnosti webových stránek. Nejlepší způsob, jak ho podplatit, je espresso – nebo bavorský preclík.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .