WordPress under HTTPS: Sådan gør et simpelt certifikat dine sider hurtigere på én gang

Jan Hornung Senest opdateret den 21. oktober 2020
9 Min.
WordPress HTTPS: Et simpelt certifikat kan gøre din side enormt hurtigere

Den misforståelse, som HTTPS gør WordPress Langsomt. Faktisk er det modsatte tilfældet: http / 2 undertiden fremskynder SSL-krypterede sider. Og takket være gratis SSL-certifikater og indbyggede installationer har det aldrig været nemmere, end det er i dag, WordPress skifte til HTTPS. Og det er en god ting, fordi HTTP-websteder snart bliver nødt til at acceptere nogle ulemper. Vi viser dig, hvad overgangen bringer, og hvordan du med et hurtigt overblik kan se, om din hoster bruger HTTP/2.

I dag kender hver klient og slutbruger forskellen mellem krypterede og ukrypterede websteder. I det mindste på et subjektivt niveau: det grønne slot giver simpelthen en god følelse. Lige så kendt som den positive effekt på tilliden til den side besøgende er også den misforståelse SSL, eller TLS (forklare forskellen z.B. CHIP.de's kolleger) WordPress Langsomt.

Og ja, teoretisk set er det også sandt: Hvis en side leveres via HTTPS (dvs. den sikre variant af HTTP), tager forbindelsen mellem webserveren og browseren lidt længere på grund af det såkaldte SSL-håndtryk. Vi taler dog kun om et par millisekunder.

Så i dag kan det trygt kaldes et rygte om, at HTTPS WordPress Bremser. dybest set giver et SSL-certifikat på dit websted kun fordele. Og da Google er ved at begynde at tilføje "ikke sikker" ukrypterede sider, er det på høje tid at skifte din side til HTTPS.

Jeg vil vise dig i dag:

  • Hvorfor nu er det bedste tidspunkt at WordPress Skift til HTTPS
  • Hvordan du WordPress kan skifte til HTTPS
  • Hvorfor HTTP/2 din WordPress sider gør dem hurtigere
  • Hvilket præstationsboost du har for en WordPress side på HTTPS kan forvente
  • Et simpelt trick for at se, om din hoster allerede bruger HTTP / 2 (som det burde!)

Det handler om HTTPS, uanset om det er WordPress eller ej

For tre år siden proklamerede Google sloganet "HTTPS overalt" på sin Google I / O-udviklerkonference. Kort sagt, de daværende Google-udviklere Pierre Far og Ilya Grigorik brød en lanse til brug af TLS (efterfølgeren protokol SSL) og viste i deres session, blandt andet måder at gennemføre.

Bare et par uger senere, i august 2014, blev HTTPS føjet til Google-søgerangeringen som et officielt rangeringssignal. Så Google har i årevis forsøgt at få webstedsoperatører til at skifte deres websteder til HTTPS gennem argumenter og skabelsen af fakta.

Det faktum, at Google Chrome snart vil straffe HTTP-sider med meddelelsen "ikke sikker" er helt sikkert at blive set som det næste store skridt i Googles "HTTPS overalt" offensiv. Faktisk er denne meddelelse blevet vist siden Chrome version 56 for sider,der henter .Bkreditkortoplysninger. Med den nye version 62 af Google-browseren anvendes denne regel dog på alle sider, der muliggør kundeinput, f.eks. kontaktformularer eller søgefelter.

Adgangskoder og kreditkort er ikke de eneste typer data, der skal være private. Enhver type data, som brugerne indtaster på websteder, bør ikke være tilgængelige for andre på netværket, så startende i version 62 Chrome viser advarslen "Ikke sikker", når brugerne skriver data på HTTP-websteder.

Emily Schechter, Chromes sikkerhedsteam

Gratis SSL: Aldrig før har situationen været så gunstig for WordPress Skift til HTTPS

For tre år siden, da de to Google-udviklere fremsatte deres bøn om TLS, måtte de stadig købe SSL-certificerer og installere dem i hånden. Det har nu ændret sig dramatisk. til det bedre.

I 2016 lancerede Let's Encrypt Initiative sin udstedelse af gratis SSL-certifikater. Takket være sponsorer hvordan - hvem spørger sig selv - Chrome, men også Facebook og virksomheder fra WordPress univers, kan californierne nu give næsten 40 millioner aktive gratis SSL certifikater.

WordPress HTTPS Lad os kryptere væksttal. Siden oktober 2016 er antallet af aktive certifikater steget næsten otte gange.
Som du kan se, er væksten i Let's Encrypt steget kraftigt siden oktober 2016. Siden da er antallet af aktive certifikater næsten firedoblet.

Denne udvikling har haft en massiv indvirkning på hostinglandskabet: Gratis SSL-certifikater er nu standard, og opsætning er nu mulig for enhver bruger takket være integrationen af installationer med et enkelt klik.

Tidligere blev HTTPS WordPress en reel smerte

Før massedistributionen af gratis SSL-certifikater for lidt over to år siden WordPress på HTTPS er en reel smerte. Især for små sideejere, der kun har brug for domæne-validerede certifikater.

Oplysninger: Disse typer SSL-certifikater er tilgængelige

  • DV-certifikater: DV står for Domain Validated. Et DV-certifikat bruges derfor til at kontrollere, om domænet og webhotellen "hører sammen". Hvis tingene er rigtige, kan du antage, at når du kører domænet, vil du faktisk ende på det tilsvarende webhotel og ikke på en phishing-side. Opsætningsprocessen her er stadig ret enkel: Domæneadministratoren bekræfter, at han har de tilsvarende rettigheder via et domæne og derefter får lov til at kryptere sin side i overensstemmelse hermed.
  • OV-certifikater: OV står for Organization Validated. Ud over domænevalidering garanterer et sådant certifikat, at den kontaktede side virkelig tilhører det firma, hvis tilbud du ville ringe op.
  • EV-certifikater: De såkaldte udvidede validerede certifikater går et skridt videre: Her kontrollerer certificeringsorganet intensivt virksomhedens dokumenter. Virksomhedens juridiske form er blandt andet inkluderet i certifikatet.

Selv opsætningen af et simpelt DV-certifikat blev WordPress sider plejede at være en reel smerte og kan ikke være muligt for ikke-teknikere. Processen bestod af mindst fire trin:

  1. Køb certifikat: Her var du nødt til at beskæftige sig med udbyderen landskab og aktivt sammenligne priser og betingelser, selv med simple DV certifikater. Dette har også fået nogle leverandører til at opfinde meget kreative funktioner, såsom forsikring, for at differentiere deres produkter. I tilfælde af udvidede certifikater tilføjes valideringstrinnet her, dvs. bevis for, at du også er virksomhedsejer som domæneejer. Afhængigt af certifikatet kan denne proces tage dage eller uger.
  2. Konfigurer certifikat: Det næste trin var at placere certifikatoplysningerne på webserveren. Afhængigt af udbyderen var dette mere eller mindre tidskrævende. I mellemtiden har alle hostingudbydere dog faktisk skabt en mere eller mindre god arbejdsgang, der guider dig som bruger gennem opsætningsprocessen.
  3. WordPress Forbered dig på HTTPS: Efter selve certifikatet blev konfigureret, skulle siden forberedes til overgangen fra HTTP til HTTPS. For at gøre dette skulle hver databasepost og ressource på siden skiftes til HTTPS, og resultatet blev derefter kontrolleret for fejl med blandet indhold.
  4. Konfigurer Google: Når siden er blevet ændret, skal enhederne hos Google Analytics og Google Search Console (tidligere Google Webmaster Tools) justeres.

Udviklingen af Let's Encrypt mod gratis DV-certifikater har i høj grad forenklet denne proces. Mange værter tilbyder nu også en forenklet installation, hvor et certifikat i bedste fald aktiveres og konfigureres med et enkelt klik, og siden automatisk skiftes til HTTPS. Uanset om det er en WordPress projektet handler eller ej.

TIP: Du skal konfigurere SSL uden en installation med et enkelt klik?

Hvis du er uheldig, tilbyder din hoster ikke en forenklet installation endnu. Så er du nødt til at WordPress -side indstillinger for HTTPS stadig udføre sig selv:

Ingen HTTP/2 uden Google

Jeg havde allerede nævnt det: Google har altid været interesseret i det faktum, at så mange sider som muligt kører med SSL-certifikat som en del af sin "HTTPS overalt" offensiv. Forresten er dette sandsynligvis grunden til, at Chrome er den officielle sponsor af Let's Encrypt. Søgemaskinegiganten var dog også medvirkende til udviklingen af HTTP/2.

Den tidligere protokol, SPDY, blev oprindeligt udviklet som et eksperiment af Google for at udforske tekniske muligheder, der kunne forbedre den næsten antikke HTTP / 1. Det var 2009. I 2015 gik resultaterne fra det eksperimentelle SPDY-projekt derefter ind i den standardiserede HTTP/ 2-protokol.

Derfor gør HTTP/2 din WordPress sider hurtigere

HTTP/2 er udstyret med et væld af nye funktioner, der muliggør meget hurtigere dataoverførsel:

  • Multiplexing: Denne funktion gør det muligt at indlæse flere forskellige datastrømme via en forbindelse mellem webserveren og klienten (dvs. browseren for dine besøgende på siden). Http/1 kræver stadig en separat forbindelse for hver stream. Og det tager tid at åbne disse forbindelser.
  • Headerkomprimering: Hver HTTP-anmodning, som en klient foretager på en webserver, indeholder metaoplysninger, så siden kan konfigureres korrekt. Denne meta-information er vokset gennem årene. HTTP/2 komprimerer disse oplysninger og gemmer dermed dataenheden.
  • Server push: Kaldes også Cache Push. Princippet bag denne funktion er meget simpelt: Langt de fleste anmodninger til den ene side er meget ens. Så hvis webserveren genkender det typiske opkaldsmønster, f.eks. Browseren skal f.eks. Dette gør sidestrukturen hurtigere.

Så det lyder rart i teorien. Men hvad betyder det i praksis? Testsiden HTTPS vs. HTTP viser imponerende, hvor stor forskellen mellem de to protokolgenerationer er.

I en sammenligning mellem HTTPS og HTTP kan HTTPS nogle gange være meget hurtigere.
I en af vores tests afslørede http/1 vs. HTTP/2-testen forskelle i belastningstiden som dag og nat. HTTP-varianten af testen var 914 procent langsommere end HTTP/2-varianten. Disse er gode varsler for overgangen af din WordPress sider på HTTPS.

Selvfølgelig er det især interessant, hvordan disse nye funktioner påvirker indlæsningstiden på dine sider i den virkelige verden. Hvis din side kører på en HTTP/2-aktiveret server, kan du blot spørge din hoster (eller finde ud af det selv ved hjælp af dette enkle trick). Forudsat naturligvis, at WordPress kører på HTTPS.

Syretesten: HTTPS laver WordPress 45 procent hurtigere i testen

Men nu til det punkt i fortiden: Hvad performance boost kan være realistisk fra en ændring over en WordPress side på HTTPS? Fordi med en færdig side, vil de 914 procent lige målt ikke dukke op. Derfor har vi testet hele tiden med vores hjemmeside. Det betyder, at vi har testet raidboxes.de én gang med og en gang uden HTTPS.

WordPress HTTPS uden SSL-behov RAIDBOXES mere end 5 sekunder at indlæse
WordPress HTTPS med SSL-behov RAIDBOXES lige under 3 sekunder tilbage at indlæse
Vi gjorde den faktiske test med webside test. Indlæsningstiden for en klon af raidboxes.de blev målt via tyske testservere. Der blev udført i alt syv på hinanden følgende test for HTTPS- og HTTP-varianterne, og resultaterne blev gennemsnit. Det er vigtigt, at siden viser en meget dårlig præstationsscore. Fordi visse ressourcer kun fungerer under det korrekte domæne på siden. Den eneste afgørende faktor for sammenligningen er derfor belastningstiden.

Testen viser: En kopi af vores hjemmeside vil være 45 procent hurtigere med HTTPS på én gang. Vores detaljerede test med syv på hinanden følgende tests af tyske servere viser lignende resultater.

Life hack for webmastere: Sådan ser du, om din hoster bruger HTTP / 2

Og fordi HTTPS WordPress - WordPress projekter bringer denne bekvemme ydeevne boost, er det så meget desto vigtigere, at du ved, om din hoster bruger HTTP / 2. Selvfølgelig kan du blot spørge i støtte, men der er også en måde at se med et blik, om din eller et andet websted, du tester fordele fra HTTP / 2.

Du behøver kun én ting: et vandfaldsdiagram på din side. Dette kan findes ved at måle indlæsningstiden med værktøjerne Webpagetest, Pingdom eller GTmetrix. Bare indtast webadressen for at teste og lade testen gå igennem. Forresten er det ligegyldigt, hvor og med hvilke specifikationer testen udføres.

I det færdige vandfaldsdiagram skal du kun være opmærksom på, om individuelle anmodninger indlæses samtidigt eller udelukkende kronologisk. Når de indlæses samtidig, bruger siden HTTP/2.

WordPress HTTPS i forhold til WordPress HTTP
Som du kan se, indlæses de enkelte anmodninger i venstre version (HTTP) kronologisk, dvs. den ene efter den anden. I den rigtige version ( WordPress https) alle anmodninger indlæses på samme tid.

Havde du på din WordPress - WordPress -Projekter HTTPS aktiveret, og anmodningerne er ikke indlæst parallelt, bør du kontakte din hoster som en hastesag 😉

Konklusion: HTTPS som en mulighed for din WordPress Projekter

Google for nylig begyndt at sende første advarsel e-mails til HTTP site operatører. Fordi fra version 62 viser Chrome-browseren sider, der tillader brugerinput med meddelelsen "ikke sikker".

WordPress HTTPS Eksempel på en HTTP-side i den nye Chrome version 62
Adresselinjen for t3n-kollegerne ville f.eks. se ud, hvis Chrome ville vise noten "Ikke sikker" på alle HTTP-sider.

Dette betyder dybest set, at hver HTTP-side med kontaktformular eller kommentarfunktion er mærket af Google. Heldigvis har det aldrig været så nemt som nutidens egen WordPress Skift af sider til HTTPS: SSL-certifikater er for det meste gratis, og installationer med et enkelt klik sparer en masse opsætningsarbejde og giver også mindre teknisk kyndige webmastere mulighed for at skifte. Og vores test viser, at selv med lidt optimerede sider, WordPress meget drage fordel af HTTPS og opkræver simpelthen meget hurtigere.

I bedste fald kræver dette kun et enkelt klik. Så hvis du stadig kører sider på HTTP, kan vi kun kraftigt anbefale at skifte.

RAIDBOXER fra den første time og supportchef. På Bar og WordCamps, foretrækker han at tale om PageSpeed og hjemmeside ydeevne. Den bedste måde at bestikke ham på er med en espresso – eller bayersk Brezn.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.