WordPress bajo HTTPS: Un simple certificado tu hace que las páginas sean más rápidas de golpe

Jan Hornung Actualizado por última vez el 21.10.2020
9 Min.
WordPress  HTTPS: Un simple certificado puede acelerar tu sitio enormemente

La idea errónea de que el HTTPS es WordPress lento es persistente. De hecho, es exactamente lo contrario: Gracias a HTTP/2, las páginas encriptadas con SSL son a veces extremadamente aceleradas. Y gracias a los certificados SSL gratuitos y a las instalaciones integradas, nunca ha sido tan fácil como hoy cambiar WordPress a HTTPS. Y eso es algo bueno, porque las páginas HTTP pronto tendrán que aceptar algunas desventajas. Mostramos lo que trae el cambio y cómo se puede comprobar con una sola mirada si el tu hoster HTTP/2 lo está usando.

Hoy en día, prácticamente todos los clientes y usuarios finales conocen la diferencia entre las páginas encriptadas y las no encriptadas. Al menos a nivel subjetivo: El candado verde simplemente da una buena sensación. Tan conocido como el efecto positivo en la confianza de los visitantes del sitio es la idea errónea de que el SSL, o TLS (el Explicando la diferencia z. por ejemplo, los colegas de CHIP.de) WordPress se ralentizan.

Y sí, teóricamente esto también es cierto: si uno se entrega a sitio través de HTTPS (es decir, la variante segura de HTTP), la conexión entre el servidor web y el navegador tarda un poco más debido al llamado "handshake" SSL. Sin embargo, sólo estamos hablando de unos pocos milisegundos.

Hoy en día, se puede considerar un rumor que el HTTPS WordPress se está ralentizando. Básicamente, un tus sitio certificado SSL sólo trae ventajas. Y como Google pronto empezará a añadir la palabra "no seguro" a las páginas no encriptadas, ya es hora de cambiar las suyas sitio a HTTPS.

Te lo mostraré hoy:

  • ¿Por qué ahora es el mejor momento para cambiar WordPress a HTTPS
  • Cómo cambiar WordPress a HTTPS
  • Por qué HTTP/2 tu WordPress hace que las páginas sean más rápidas
  • ¿Qué clase de aumento de rendimiento puede esperar para uno WordPress sitio bajo HTTPS
  • Un simple truco para ver si el HTTP/2 tu hoster ya lo está usando (¡lo cual debería!)

Todo se trata de HTTPS, ya sea WordPress o no

Hace ya tres años Google llamó en su conferencia de desarrolladores Google I/O el lema "HTTPS en todas partes". En resumen, los entonces desarrolladores de Google Pierre Far e Ilya Grigorik tomaron los garrotes para el uso de TLS (el protocolo sucesor de SSL) y mostraron en su Sesión Entre otras cosas, identifica las formas de aplicación.

Sólo unas semanas después, en agosto de 2014. HTTPS entonces como señal de clasificación oficial en el ranking de búsqueda de Google. Así que Google ha intentado durante años que los operadores de los sitios cambien sus sitios web a HTTPS usando argumentos y creando hechos.

El hecho de que Google Chrome pronto castigue las páginas HTTP con la bandera de "no seguro" es sin duda el próximo gran paso en la ofensiva de Google "HTTPS en todas partes". De hecho, esta pista ya está desde que la versión 56 de Chrome apareció en las páginasque recuperan la información de las tarjetas de crédito, por ejemplo. Sin embargo, con la nueva versión 62 del navegador de Google, esta regla se aplica a todas las páginas que permiten la entrada de clientes, como los formularios de contacto o los campos de búsqueda.

Las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deberían ser privados. Cualquier tipo de datos que los usuarios escriban en los sitios web no debería ser accesible a otras personas de la red, por lo que a partir de la versión 62 Chrome mostrará la advertencia "No es seguro" cuando los usuarios escriban datos en los sitios HTTP.

– Emily SchechterEquipo de seguridad de Chrome...

SSL gratis: Nunca antes había sido tan conveniente cambiar WordPress a HTTPS

Hace tres años, cuando los dos desarrolladores de Google abogaron por el TLS, tuviste que comprar certificados SSL e instalarlos tú mismo. Eso ha cambiado dramáticamente mientras tanto; y para mejor.

En 2016, la iniciativa "Let's Encrypt" lanzó su emisión de certificados SSL gratuitos. Gracias a Patrocinadores como - no es de extrañar - Chrome, pero también Facebook y las empresas del WordPress -universo, los californianos de hoy pueden proporcionar casi 40 millones de certificados SSL gratuitos activos.

WordPress  HTTPS Encriptemos los números de crecimiento. El número de certificados activos se ha multiplicado casi por ocho desde octubre de 2016.
Como pueden ver, el crecimiento de Let's Encrypt ha aumentado fuertemente desde octubre de 2016. Desde entonces, el número de certificados activos se ha multiplicado casi por ocho.

Este desarrollo ha influido enormemente en el paisaje de acogida: certificados SSL gratuitos son estándar hoy en día y también la configuración es posible para cada usuario gracias a la integración de instalaciones de un solo clic.

El HTTPS solía ser WordPress un verdadero dolor

Antes de la distribución masiva de certificados SSL gratuitos hace dos años, cambiar de WordPress HTTPS fue un verdadero dolor. Especialmente para los propietarios de pequeños sitios que sólo necesitan certificados validados de dominio.

Información: Estos tipos de certificados SSL están disponibles

  • Certificados informáticos: DV significa Dominio Validado. Un certificado DV sirve para comprobar si el dominio y el espacio web "van juntos". Si todo es correcto, puedes asumir que realmente terminas en el espacio web correspondiente cuando accedes al dominio y no en un phishingsitio . El proceso de configuración sigue siendo bastante simple: El administrador del dominio confirma que tiene los derechos apropiados sobre un dominio y se le permite encriptar su sitio dominio en consecuencia.
  • Certificados de OV: OV significa Organization Validated. Además de la validación del dominio, tal certificado garantiza que el certificado pertenece sitio realmente a la empresa a cuya oferta usted quería acceder.
  • Certificados de EV: Los llamados Certificados Validados Extendidos van un paso más allá: Aquí, el organismo de certificación comprueba intensamente los documentos de la empresa. Entre otras cosas, la forma jurídica de la empresa está incluida en el certificado.

Incluso la creación de un simple certificado de DV solía ser un verdadero dolor de cabeza para WordPress las páginas y puede no ser factible para los no técnicos. El proceso consistió en al menos cuatro pasos:

  1. Compra el certificado: Aquí uno tenía que lidiar con el panorama de los proveedores y comparar activamente los precios y condiciones incluso para los simples certificados DP. Esto también ha llevado a algunos proveedores a inventar características muy creativas, como los seguros, para diferenciar sus productos. En el caso de los certificados extendidos, se añade el paso de validación, es decir, la prueba de que el propietario del dominio es también el propietario de la empresa. Dependiendo del certificado, este proceso podría llevar días o semanas.
  2. Prepara el certificado: El siguiente paso fue almacenar la información del certificado en el servidor web. Dependiendo del proveedor, esto era más o menos complejo. Mientras tanto, todos los proveedores de hospedaje han creado un flujo de trabajo más o menos bueno que te guía como usuario a través del proceso de configuración.
  3. WordPress prepárese para el HTTPS: Después de que el certificado en sí fue establecido, el sitio certificado tuvo que ser preparado para el cambio de HTTP a HTTPS. Para ello, cada entrada de la base de datos y cada recurso debía ser convertido sitio a HTTPS y el resultado debía ser comprobado para detectar errores de contenido mixto.
  4. Configura Google: Después del cambio, las entidades en Google Analytics y en la Consola de Búsqueda de Google (anteriormente Google Webmaster Tools) tuvieron sitio que ser ajustadas.

Este proceso se ha simplificado enormemente por el desarrollo hacia los certificados de TI libre iniciado por Let's Encrypt. Muchos hoster ahora también ofrecen una instalación simplificada, donde en el mejor de los casos Activar y configurar un certificado con un solo clic y que se cambia sitio automáticamente a HTTPS. Este es el caso independientemente de si el proyecto es un WordPress -proyecto o no.

SUGERENCIA: ¿Necesitas configurar el SSL sin una instalación de un solo clic?

Si no tienes suerte, no ofrezcas una instalación simplificada tu hoster todavía. En este caso, tendrás que hacer los WordPress ajustes para el HTTPS tú mismo:

Sin Google no hay HTTP/2

Ya lo mencioné: Google, como parte de su ofensiva "HTTPS en todas partes", siempre ha estado interesado en tener el mayor número posible de páginas ejecutadas con certificados SSL. Esta podría ser la razón por la que Chrome es el patrocinador oficial de Let's Encrypt. El gigante de los motores de búsqueda también ha sido fundamental en el desarrollo del HTTP/2.

Porque el protocolo anterior, SPDYfue desarrollado por primera vez como un experimento de Google para explorar las posibilidades técnicas con las que el casi antiguo HTTP/1 podría ser mejorado. Eso fue en 2009. En 2015, los hallazgos del proyecto experimental de la SPDY fueron a la protocolo HTTP/2 estandarizado a través de.

Por eso el HTTP/2 tu WordPress hace que las páginas sean más rápidas

El HTTP/2 ha sido equipado con una gran cantidad de nuevas funciones que permiten una transferencia de datos mucho más rápida:

  • Multiplexación: Con esta característica, se pueden cargar varios flujos de datos diferentes a través de una conexión entre el servidor web y el cliente (es decir, el visitante de la página tus del navegador). Con HTTP/1 debe abrirse una conexión separada para cada flujo de datos. Y abrir estas conexiones lleva tiempo.
  • Compresión de la cabeza: Cada petición HTTP que un cliente hace a un servidor web contiene meta información para que pueda ser construida sitio correctamente. Esta metainformación ha crecido con los años. El HTTP/2 comprime esta información y así ahorra volumen de datos.
  • Empuje del servidor: A veces también se le llama "cache push". El principio detrás de esta característica es muy simple: la gran mayoría de las solicitudes a uno sitio son muy similares. Si el servidor web tu reconoce el patrón de llamada típico, por ejemplo para tu Startsitio, entonces el servidor envía toda la información al navegador sin que se le pregunte. sitio De esta manera el navegador tiene que enviar muchas menos peticiones HTTP al servidor. Esto hace que la estructura de la página sea más rápida.

Así que, todo suena bastante bien en teoría. ¿Pero qué significa en la práctica? La página de prueba HTTPS vs. HTTP muestra de forma impresionante la gran diferencia entre las dos generaciones del protocolo.

En una comparación entre HTTPS y HTTP, HTTPS puede ser mucho más rápido.
En una de nuestras pruebas, la prueba HTTP/1 vs. HTTP/2 mostró diferencias en el tiempo de carga como el día y la noche. La variante HTTP de la prueba fue 914 por ciento más lenta que la variante HTTP/2. Estas son buenas señales para el cambio tus WordPress a HTTPS.

Por supuesto, es especialmente interesante ver cómo estas nuevas características afectan al tiempo de carga de las tus páginas en el mundo real. Puedes averiguar si tu sitio se ejecuta en un servidor habilitado para HTTP/2 preguntándole al tuyo hoster (o averiguarlo por ti mismo con este simple truco). Siempre y cuando, por supuestoWordPress , funcione bajo HTTPS.

La prueba del ácido: HTTPS es un 45 por ciento más rápido WordPress en las pruebas

Vayamos al grano: ¿Qué aumento de rendimiento se puede esperar de forma realista de una conversión WordPress sitio a HTTPS? Porque una terminada sitio no mostrará el 914 por ciento que acaba de ser medido. Por eso lo hemos probado todo con nuestra página web. Eso significa que probamos raidboxes.de una vez con y otra sin HTTPS.

WordPress  HTTPS sin SSL tarda RAIDBOXES  más de 5 segundos en cargarse
WordPress  HTTPS con SSL necesita RAIDBOXES  sólo 3 segundos para cargar
La prueba real se hizo con Webpagetest. El tiempo de carga de un clon fue medido por raidboxes.de a través de un servidor de pruebasespañoles . En total, se realizaron siete pruebas consecutivas para cada una de las variantes HTTPS y HTTP y se promediaron los resultados. Importante: Esto sitio muestra una puntuación de rendimiento muy mala. Debido a que ciertos recursos sólo funcionan bajo el dominio correcto del sitio. El tiempo de carga es, por lo tanto, el único factor decisivo para la comparación.

La prueba muestra: Una copia de nuestra página web es un 45 por ciento más rápida con HTTPS de golpe. Nuestra extensa prueba con siete pruebas consecutivas de servidores alemanes muestra resultados similares.

Life-Hack para Webmasters: Cómo ver de un vistazo si tu hoster HTTP/2 está usando

Y como HTTPS le da a sus WordPress WordPress proyectos ese conveniente aumento de rendimiento, es aún más importante que sepa si se utiliza tu hoster HTTP/2. Por supuesto, puede pedir ayuda, pero también hay un método que le permite ver de un vistazo si tuel HTTP/2 funciona o no para usted o para cualquier otra persona sitioque esté probando.

Sólo necesitas una cosa: un diagrama tus sitiode cascada. Lo creas midiendo el tiempo de carga con las herramientas Webpagetest, Pingdom o GTmetrix. Simplemente introduzca el URL para ser probado y ejecute la prueba. Para este truco no importa de dónde y con qué especificaciones se realiza la prueba.

En el diagrama de la cascada terminada sólo hay que prestar atención a si las peticiones individuales se cargan simultáneamente o exclusivamente de forma cronológica. Si se cargan simultáneamente, el HTTP/2 utiliza tu sitio el

WordPress  HTTPS vs WordPress  HTTP
Como puede ver, las solicitudes individuales se cargan en la versión izquierda (HTTP) cronológicamente, es decir, una tras otra. En la versión correcta (WordPress con HTTPS), todas las peticiones se cargan simultáneamente.

Si tiene HTTPS habilitado en sus WordPress WordPress proyectos y las solicitudes no se cargan en paralelo, debe contactar urgentemente con su hoster 😉

Conclusión: El HTTPS como una oportunidad para tu WordPress Proyectos

Recientemente Google ha empezado a enviar los primeros correos electrónicos de advertencia a los operadores de las páginas HTTP. Porque a partir de la versión 62, el Navegador Chrome marcará las páginas que permiten la entrada del usuario con "no seguro".

WordPress  HTTPS Ejemplo de HTTPsitio  en la nueva versión de Chrome 62
Por ejemplo, la barra de direcciones de los colegas de t3n se vería así si Chrome mostrara el aviso de "No es seguro" en todas las páginas HTTP.

Eso significa en principio que cada HTTP sitio con formulario de contacto o función de comentarios está marcado por Google. Afortunadamente, nunca ha sido tan fácil como hoy crear tu WordPress páginas a HTTPS: Los certificados SSL son en su mayoría gratis y las instalaciones de un solo clic ahorran mucho trabajo durante la configuración y también permiten a los webmasters menos experimentados técnicamente hacer el cambio. Y nuestra prueba muestra: Incluso con un poco de páginas optimizadas puede WordPress se benefician extremadamente del HTTPS y simplemente se carga mucho más rápido.

En el mejor de los casos, esto sólo requiere un clic. Así que si todavía ejecutas las páginas bajo HTTP, sólo podemos aconsejarte fuertemente que cambies.

RAIDBOXER desde el inicio y Jefe de Apoyo. En el bar y WordCamps le gusta hablar de PageSpeed y del rendimiento de los sitios web. La mejor manera de sobornarlo es con un expreso o un pretzel bávaro.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.