WordPress bajo HTTPS: Un simple certificado hace que sus páginas sean más rápidas de golpe

Jan Hornung
9 Min.
WordPress  HTTPS: Un simple certificado puede acelerar enormemente su sitio web

La idea errónea de que el HTTPS es WordPress lento es persistente. De hecho, es exactamente lo contrario: Gracias a HTTP/2, las páginas encriptadas con SSL son a veces extremadamente aceleradas. Y gracias a los certificados SSL gratuitos y a las instalaciones integradas, nunca ha sido tan fácil como hoy cambiar WordPress a HTTPS. Y eso es algo bueno, porque las páginas HTTP pronto tendrán que aceptar algunas desventajas. Mostramos lo que trae el cambio y cómo puedes comprobar con una sola mirada si tu proveedores de hosting HTTP/2 está funcionando.

Hoy en día, prácticamente todos los clientes y usuarios finales conocen la diferencia entre las páginas encriptadas y las no encriptadas. Al menos a nivel subjetivo: El candado verde simplemente da una buena sensación. Tan conocido como el efecto positivo en la confianza de los visitantes del sitio es la idea errónea de que el SSL, o TLS (el Explicando la diferencia z. por ejemplo, los colegas de CHIP.de) WordPress se ralentizan.

Y sí, teóricamente esto también es cierto: Si una página se entrega a través de HTTPS (la variante segura de HTTP), la conexión entre el servidor web y el navegador tarda un poco más debido al llamado "handshake" SSL. Sin embargo, sólo estamos hablando de unos pocos milisegundos.

Hoy en día, se rumorea que el HTTPS WordPress se está ralentizando. Básicamente, un certificado SSL sólo beneficia a su sitio. Y como Google pronto empezará a añadir la palabra "no seguro" a las páginas no encriptadas, ya es hora de cambiar a HTTPS.

Te lo mostraré hoy:

  • ¿Por qué ahora es el mejor momento para cambiar WordPress a HTTPS
  • Cómo cambiar WordPress a HTTPS
  • Por qué HTTP/2 hace que sus WordPress páginas sean más rápidas
  • ¿Qué clase de aumento de rendimiento puede esperar para uno WordPress sitio bajo HTTPS
  • Un simple truco para ver si el tuyo proveedores de hosting ya usa HTTP/2 (¡que debería!)

Todo se trata de HTTPS, ya sea WordPress o no

Hace ya tres años Google llamó en su conferencia de desarrolladores Google I/O el lema "HTTPS en todas partes". En resumen, los entonces desarrolladores de Google Pierre Far e Ilya Grigorik tomaron los garrotes para el uso de TLS (el protocolo sucesor de SSL) y mostraron en su Sesión Entre otras cosas, identifica las formas de aplicación.

Sólo unas semanas después, en agosto de 2014. HTTPS entonces como señal de clasificación oficial en el ranking de búsqueda de Google. Así que Google ha intentado durante años que los operadores de los sitios cambien sus sitios web a HTTPS usando argumentos y creando hechos.

El hecho de que Google Chrome pronto castigue las páginas HTTP con la bandera de "no seguro" es sin duda el próximo gran paso en la ofensiva de Google "HTTPS en todas partes". De hecho, esta pista ya está desde que la versión 56 de Chrome apareció en las páginasque recuperan la información de las tarjetas de crédito, por ejemplo. Sin embargo, con la nueva versión 62 del navegador de Google, esta regla se aplica a todas las páginas que permiten la entrada de clientes, como los formularios de contacto o los campos de búsqueda.

Las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deberían ser privados. Cualquier tipo de datos que los usuarios escriban en los sitios web no debería ser accesible a otras personas de la red, por lo que a partir de la versión 62 Chrome mostrará la advertencia "No es seguro" cuando los usuarios escriban datos en los sitios HTTP.

– Emily SchechterEquipo de seguridad de Chrome...

SSL gratis: Nunca antes había sido tan conveniente cambiar WordPress a HTTPS

Hace tres años, cuando los dos desarrolladores de Google abogaron por el TLS, tuviste que comprar certificados SSL e instalarlos tú mismo. Eso ha cambiado dramáticamente mientras tanto; y para mejor.

En 2016, la iniciativa "Let's Encrypt" lanzó su emisión de certificados SSL gratuitos. Gracias a Patrocinadores como - no es de extrañar - Chrome, pero también Facebook y las empresas del WordPress -universo, los californianos de hoy pueden proporcionar casi 40 millones de certificados SSL gratuitos activos.

WordPress  HTTPS Encriptemos los números de crecimiento. El número de certificados activos se ha multiplicado casi por ocho desde octubre de 2016.
Como pueden ver, el crecimiento de Let's Encrypt ha aumentado fuertemente desde octubre de 2016. Desde entonces, el número de certificados activos se ha multiplicado casi por ocho.

Este desarrollo ha influido enormemente en el paisaje de acogida: certificados SSL gratuitos son estándar hoy en día y también la configuración es posible para cada usuario gracias a la integración de instalaciones de un solo clic.

El HTTPS solía ser WordPress un verdadero dolor

Antes de la distribución masiva de certificados SSL gratuitos hace dos años, cambiar de WordPress HTTPS fue un verdadero dolor. Especialmente para los propietarios de pequeños sitios que sólo necesitan certificados validados de dominio.

Información: Estos tipos de certificados SSL están disponibles

  • Certificados informáticos: DV significa Dominio Validado. Un certificado DV sirve para comprobar si el dominio y el espacio web "van juntos". Si todo es correcto, puedes asumir que realmente terminas en el espacio web correspondiente cuando accedes al dominio y no en un phishingsitio . El proceso de configuración sigue siendo bastante simple aquí: El administrador del dominio confirma que tiene los derechos apropiados sobre un dominio y se le permite encriptar su sitio en consecuencia.
  • Certificados de OV: OV significa Organization Validated. Además de la validación del dominio, este certificado garantiza que la página que está visitando pertenece realmente a la empresa cuya oferta quería visitar.
  • Certificados de EV: Los llamados Certificados Validados Extendidos van un paso más allá: Aquí, el organismo de certificación comprueba intensamente los documentos de la empresa. Entre otras cosas, la forma jurídica de la empresa está incluida en el certificado.

Incluso la creación de un simple certificado de DV solía ser un verdadero dolor de cabeza para WordPress las páginas y puede no ser factible para los no técnicos. El proceso consistió en al menos cuatro pasos:

  1. Compra el certificado: Aquí uno tenía que lidiar con el panorama de los proveedores y comparar activamente los precios y condiciones incluso para los simples certificados DP. Esto también ha llevado a algunos proveedores a inventar características muy creativas, como los seguros, para diferenciar sus productos. En el caso de los certificados extendidos, se añade el paso de validación, es decir, la prueba de que el propietario del dominio es también el propietario de la empresa. Dependiendo del certificado, este proceso podría llevar días o semanas.
  2. Prepara el certificado: El siguiente paso fue almacenar la información del certificado en el servidor web. Dependiendo del proveedor, esto era más o menos complejo. Mientras tanto, todos los proveedores de hospedaje han creado un flujo de trabajo más o menos bueno que te guía como usuario a través del proceso de configuración.
  3. WordPress prepárese para el HTTPS: Después de que el certificado en sí se estableció, el sitio tuvo que ser preparado para el cambio de HTTP a HTTPS. Para ello, cada entrada de la base de datos y cada recurso de la página tuvo que ser cambiada a HTTPS y el resultado fue comprobado por errores de contenido mixto.
  4. Configura Google: Después de cambiar el sitio, las entidades en Google Analytics y en la Consola de Búsqueda de Google (antes Herramientas para Webmasters de Google) tuvieron que ser ajustadas.

Este proceso se ha simplificado enormemente por el desarrollo hacia los certificados de TI libre iniciado por Let's Encrypt. Muchos proveedores de hosting ahora también ofrecen una instalación simplificada, donde en el mejor de los casos Activar y configurar un certificado con un solo clic y la página se cambia automáticamente a HTTPS. Esto es independiente de si el proyecto es un WordPress proyecto o no.

SUGERENCIA: ¿Necesitas configurar el SSL sin una instalación de un solo clic?

Si no tienes suerte, tu todavía no proveedores de hosting ofrece una instalación simplificada. En este caso tendrás que hacer los WordPress ajustes para el HTTPS tú mismo:

Sin Google no hay HTTP/2

Ya lo mencioné: Google, como parte de su ofensiva "HTTPS en todas partes", siempre ha estado interesado en tener el mayor número posible de páginas ejecutadas con certificados SSL. Esta podría ser la razón por la que Chrome es el patrocinador oficial de Let's Encrypt. El gigante de los motores de búsqueda también ha sido fundamental en el desarrollo del HTTP/2.

Porque el protocolo anterior, SPDYfue desarrollado por primera vez como un experimento de Google para explorar las posibilidades técnicas con las que el casi antiguo HTTP/1 podría ser mejorado. Eso fue en 2009. En 2015, los hallazgos del proyecto experimental de la SPDY fueron a la protocolo HTTP/2 estandarizado a través de.

Por eso HTTP/2 hace que tus WordPress páginas sean más rápidas

El HTTP/2 ha sido equipado con una gran cantidad de nuevas funciones que permiten una transferencia de datos mucho más rápida:

  • Multiplexación: Con esta característica, se pueden cargar varios flujos de datos diferentes a través de una conexión entre el servidor web y el cliente (es decir, el navegador de los visitantes de su sitio). Con HTTP/1 debe abrirse una conexión separada para cada flujo de datos. Y abrir estas conexiones lleva tiempo.
  • Compresión de la cabeza: Cada petición HTTP que un cliente hace a un servidor web contiene meta información para que la página pueda ser construida correctamente. Esta metainformación ha crecido con los años. El HTTP/2 comprime esta información y así ahorra volumen de datos.
  • Empuje del servidor: A veces también se le llama "cache push". El principio que subyace a esta característica es muy simple: la gran mayoría de las solicitudes a un sitio son muy similares. Si su servidor web reconoce el patrón de llamada típico, por ejemplo para su página de inicio, entonces el servidor envía toda la información que necesita para construir la página al navegador sin que se le pregunte. De esta manera, el navegador tiene que enviar muchas menos peticiones HTTP al servidor. Esto hace que la página se construya más rápido.

Así que, todo suena bastante bien en teoría. ¿Pero qué significa en la práctica? La página de prueba HTTPS vs. HTTP muestra de forma impresionante la gran diferencia entre las dos generaciones del protocolo.

En una comparación entre HTTPS y HTTP, HTTPS puede ser mucho más rápido.
En una de nuestras pruebas, la prueba HTTP/1 vs. HTTP/2 mostró diferencias en el tiempo de carga como el día y la noche. La variante HTTP de la prueba fue 914 por ciento más lenta que la variante HTTP/2. Estos son buenos augurios para cambiar tus WordPress páginas a HTTPS.

Por supuesto, es especialmente interesante ver cómo estas nuevas características afectan al tiempo de carga de sus páginas en el mundo real. Si su sitio se ejecuta en un servidor habilitado para HTTP/2, puede simplemente preguntarle al suyo proveedores de hosting (o averiguarlo usted mismo mediante este sencillo truco). Siempre que, por supuestoWordPress , funcione bajo HTTPS.

La prueba del ácido: HTTPS es un 45 por ciento más rápido WordPress en las pruebas

Vayamos al grano: ¿Qué aumento de rendimiento se puede esperar de forma realista de una conversión WordPress sitio a HTTPS? Porque una página terminada no mostrará el 914 por ciento que acaba de ser medido. Por lo tanto, probamos todo el asunto con nuestra página web. Eso significa que probamos raidboxes.de una vez con y otra sin HTTPS.

WordPress  HTTPS sin SSL tarda RAIDBOXES  más de 5 segundos en cargarse
WordPress  HTTPS con SSL necesita RAIDBOXES  sólo 3 segundos para cargar
La prueba real se hizo con Webpagetest. El tiempo de carga de un clon fue medido por raidboxes.de a través de un servidor de pruebasespañoles . En total, se realizaron siete pruebas consecutivas para cada una de las variantes HTTPS y HTTP y se promediaron los resultados. Importante: La página muestra una puntuación de rendimiento muy mala. Esto se debe a que ciertos recursos sólo funcionan bajo el dominio correcto del sitio. El tiempo de carga es, por lo tanto, el único factor decisivo para la comparación.

La prueba muestra: Una copia de nuestra página web es un 45 por ciento más rápida con HTTPS de golpe. Nuestra extensa prueba con siete pruebas consecutivas de servidores alemanes muestra resultados similares.

Life-Hack para webmasters: Así es como puedes saber de un vistazo si tu proveedores de hosting HTTP/2 está usando

Y como HTTPS le da a sus WordPress WordPress proyectos ese conveniente aumento de rendimiento, es aún más importante saber si utiliza proveedores de hosting HTTP/2. Por supuesto, sólo puede pedir ayuda, pero también hay un método que le permite ver de un vistazo si su sitio, o cualquier otro sitio que esté probando, se está beneficiando del HTTP/2.

Sólo necesitas una cosa: un diagrama de la cascada de tu sitio. Lo creas midiendo el tiempo de carga con las herramientas Prueba de la página web, Reino Unido o GTmetrix. Simplemente introduzca el URL para ser probado y ejecute la prueba. Para este truco no importa de dónde y con qué especificaciones se realiza la prueba.

En el diagrama de la cascada terminada sólo hay que prestar atención a si las peticiones individuales se cargan simultáneamente o exclusivamente de forma cronológica. Si se cargan simultáneamente, su página utilizará HTTP/2.

WordPress  HTTPS vs WordPress  HTTP
Como puede ver, las solicitudes individuales se cargan en la versión izquierda (HTTP) cronológicamente, es decir, una tras otra. En la versión correcta (WordPress con HTTPS), todas las peticiones se cargan simultáneamente.

Si tiene HTTPS habilitado en sus WordPress WordPress proyectos y las solicitudes no se cargan en paralelo, debe contactar urgentemente con su proveedores de hosting 😉

Conclusión: HTTPS como una oportunidad para su WordPress Proyectos

Recientemente Google ha empezado a enviar los primeros correos electrónicos de advertencia a los operadores de las páginas HTTP. Porque a partir de la versión 62, el Navegador Chrome marcará las páginas que permiten la entrada del usuario con "no seguro".

WordPress  HTTPS Ejemplo de HTTPsitio  en la nueva versión de Chrome 62
Por ejemplo, la barra de direcciones de los colegas de t3n se vería así si Chrome mostrara el aviso de "No es seguro" en todas las páginas HTTP.

Eso significa en principio que cada HTTP sitio con formulario de contacto o función de comentarios está marcado por Google. Afortunadamente, nunca ha sido tan fácil como hoy crear tu WordPress páginas a HTTPS: Los certificados SSL son en su mayoría gratis y las instalaciones de un solo clic ahorran mucho trabajo durante la configuración y también permiten a los webmasters menos experimentados técnicamente hacer el cambio. Y nuestra prueba muestra: Incluso con un poco de páginas optimizadas puede WordPress se benefician extremadamente del HTTPS y simplemente se carga mucho más rápido.

En el mejor de los casos, esto sólo requiere un clic. Así que si todavía ejecutas las páginas bajo HTTP, sólo podemos aconsejarte fuertemente que cambies.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.