WordPress en HTTPS: cómo un simple certificado hace que las páginas tu sean más rápidas de una vez

Jan Hornung Última actualización 21.10.2020
9 min.
WordPress  HTTPS: Un simple certificado puede acelerar enormemente tu sitio

Existe una idea errónea y persistente de que el HTTPS hace que WordPress sea lento. De hecho, ocurre lo contrario: gracias a HTTP/2, las páginas encriptadas con SSL a veces son extremadamente aceleradas. Y gracias a los certificados SSL gratuitos y a las instalaciones integradas, nunca ha sido tan fácil cambiar WordPress a HTTPS. Y eso es bueno, porque las páginas HTTP pronto tendrán que soportar algunas desventajas. Mostramos lo que aporta el cambio y cómo puede comprobar con un solo vistazo si tu hoster utiliza HTTP/2.

Hoy en día, todos los clientes y usuarios finales saben realmente la diferencia entre las páginas cifradas y las no cifradas. Al menos a nivel subjetivo: el cierre verde simplemente da una buena sensación. Sin embargo, tan conocido como el efecto positivo en la confianza de los visitantes del sitio es la idea errónea de que SSL, o TLS (explique la diferencia), está encriptado. diferencia por ejemplo, los colegas de CHIP.de) hacen que WordPress sea lento.

Y sí, teóricamente es cierto: si un sitio se entrega a través de HTTPS (la variante segura de HTTP), la conexión entre el servidor web y el navegador tarda un poco más debido al llamado handshake SSL. Pero sólo estamos hablando de unos pocos milisegundos.

Hoy en día se puede decir sin temor a equivocarse que el HTTPS ralentiza WordPress . Básicamente, un certificado SSL tus sitio sólo aporta ventajas. Y dado que Google pronto empezará a marcar las páginas no encriptadas con el añadido "no seguro", ya es hora de cambiar su propia sitio a HTTPS.

Te lo mostraré hoy:

  • Por qué ahora es el mejor momento para cambiar WordPress a HTTPS
  • Cómo cambiar WordPress a HTTPS
  • Por qué HTTP/2 hace que las páginas de tu WordPress sean más rápidas
  • Qué aumento de rendimiento puede esperar para un WordPress -sitio bajo HTTPS
  • Un sencillo truco para ver si tu hoster ya está utilizando HTTP/2 (¡que debería!)

Todo gira en torno a HTTPS, no importa si WordPress o no

Hace ya tres años que Google convocó en su conferencia de desarrolladores Google I/O Google proclamó el lema "HTTPS en todas partes". En definitiva, los desarrolladores de Google de la época, Pierre Far e Ilja Grigorik, tomaron la palabra para el uso de TLS (el protocolo sucesor de SSL) y demostraron en su sesión entre otras cosas, formas de aplicarlo.

Sólo unas semanas después, en agosto de 2014, el El HTTPS se incluyó entonces como una señal de clasificación oficial en los rankings de búsqueda de Google. Así que Google lleva años intentando que los operadores de sitios web cambien a HTTPS utilizando argumentos y creando hechos.

El hecho de que Google Chrome vaya a penalizar pronto las páginas HTTP con un aviso de "no seguro" puede considerarse sin duda el siguiente gran paso en la ofensiva de Google "HTTPS en todas partes". De hecho, este aviso ya ha sido se muestra desde la versión 56 de Chrome para las páginasque recuperan la información de las tarjetas de crédito, por ejemplo. Sin embargo, con la nueva versión 62 del navegador de Google, esta regla se aplica a todas las páginas que permiten la entrada de datos del cliente, como los formularios de contacto o los campos de búsqueda.

Las contraseñas y las tarjetas de crédito no son los únicos datos que deben ser privados. Cualquier tipo de datos que los usuarios escriban en los sitios web no deben ser accesibles para otros en la red, por lo que a partir de la versión 62 Chrome mostrará la advertencia "No es seguro" cuando los usuarios escriban datos en sitios HTTP.

- Emily Schechter, equipo de seguridad de Chrome

SSL gratuito: Nunca antes la situación había sido tan favorable para cambiar WordPress a HTTPS

Hace tres años, cuando los dos desarrolladores de Google hicieron su alegato a favor de TLS, todavía había que comprar certificados SSL e instalarlos uno mismo. Desde entonces, esto ha cambiado drásticamente, y para mejor.

En 2016, la iniciativa Let's Encrypt lanzó su emisión de certificados SSL gratuitos. Gracias a patrocinadores como Chrome, pero también Facebook y empresas del universo WordPress , los californianos pueden ofrecer ahora casi 40 millones de certificados SSL gratuitos activos.

WordPress  Cifras de crecimiento de HTTPS Let's Encrypt. Desde octubre de 2016, el número de certificados activos se ha multiplicado casi por ocho.
Como puedes ver, el crecimiento de Let's Encrypt ha repuntado con fuerza desde octubre de 2016. Desde entonces, el número de certificados activos se ha multiplicado casi por ocho.

Este desarrollo ha tenido un gran impacto en el panorama del alojamiento: los certificados SSL gratuitos son ahora estándar e incluso la configuración es ahora posible para cualquier usuario gracias a la integración de las instalaciones de un solo clic.

En el pasado, el HTTPS era un auténtico incordio para WordPress .

Antes de la distribución masiva de certificados SSL gratuitos, hace ya dos años, pasar de WordPress a HTTPS era un auténtico suplicio. Especialmente para los propietarios de sitios pequeños que sólo necesitan certificados validados por el dominio.

Información: Estos tipos de certificados SSL están disponibles

  • Certificados DV: DV significa" Domain Validated" (dominio validado). Un certificado DV se utiliza para comprobar si el dominio y el espacio web "van juntos". Si todo es correcto, puede suponer que cuando visita el dominio, acaba realmente en el espacio web asociado y no en un sitio de phishingsitio. El proceso de configuración sigue siendo bastante sencillo en este caso: el administrador del dominio confirma que tiene los derechos adecuados sobre un dominio y puede entonces cifrar su sitio en consecuencia.
  • Certificados OV: OV significa Organización Validada. Además de la validación del dominio, un certificado de este tipo garantiza que la dirección sitio que está visitando pertenece realmente a la empresa cuya oferta quería consultar.
  • Certificados EV: Los denominados certificados validados ampliados van un paso más allá: aquí el organismo de certificación comprueba intensamente los documentos de la empresa. Entre otras cosas, se incluye en el certificado la forma jurídica de la empresa.

Incluso la configuración de un simple certificado DV solía ser un verdadero dolor de cabeza para los sitios WordPress y puede que ni siquiera sea factible para personas sin conocimientos técnicos. El proceso constaba de al menos cuatro pasos:

  1. Compre un certificado: En este caso, había que examinar el panorama de los proveedores y comparar activamente los precios y las condiciones, incluso para los simples certificados DV. Esto también ha llevado a algunos proveedores a inventar características muy creativas, como los seguros, para diferenciar sus productos. En el caso de los certificados ampliados, aquí es donde entra en juego el paso de la validación: demostrar que usted, el propietario del dominio, es también el propietario de la empresa. Dependiendo del certificado, este proceso puede durar días o semanas.
  2. Establecer el certificado: El siguiente paso fue almacenar la información del certificado en el servidor web. Dependiendo del proveedor, esto requería más o menos tiempo. Sin embargo, mientras tanto, todos los proveedores de Hosting han creado un flujo de trabajo más o menos bueno que te guía como usuario a través del proceso de configuración.
  3. PrepareWordPress para HTTPS: Una vez configurado el certificado en sí, había que preparar sitio para el cambio de HTTP a HTTPS. Para ello, cada entrada de la base de datos y cada recurso de la página web sitio tuvo que ser convertida a HTTPS y el resultado fue comprobado en busca de errores de contenido mixto.
  4. Configurar Google: Después de la conversión de sitio , las entidades en Google Analytics y en Google Search Console (antes Google Webmaster Tools) todavía tenían que ser ajustadas.

Debido al desarrollo iniciado por Let's Encrypt hacia los certificados DV gratuitos, este proceso se ha simplificado masivamente. Muchos hoster ofrecen ahora también una instalación simplificada, en la que en el mejor de los casos se activa y configura un certificado con un solo clic y el sitio se cambia automáticamente a HTTPS. Y esto es independiente de si es un proyecto de WordPress o no.

SUGERENCIA: ¿Necesita configurar el SSL sin una instalación de un solo clic?

Si tiene mala suerte, tu hoster todavía no ofrece una instalación simplificada. En este caso, tendrá que configurar usted mismo los ajustes de WordPress para HTTPS:

No hay HTTP/2 sin Google

Ya lo he mencionado: Google siempre ha estado interesado en que el mayor número posible de sitios cuente con certificados SSL como parte de su ofensiva "HTTPS en todas partes". Esta es probablemente también la razón por la que Chrome es un patrocinador oficial de Let's Encrypt. El gigante de los motores de búsqueda también participó de forma significativa en el desarrollo de HTTP/2.

Porque el protocolo predecesor, SPDYfue desarrollado inicialmente por Google como un experimento para explorar las posibilidades técnicas con las que se podría mejorar el casi antiguo HTTP/1. Eso fue en 2009. En 2015, los resultados del proyecto experimental SPDY se incorporaron al protocolo estandarizado HTTP/2.

Por qué HTTP/2 hace que las páginas de tu WordPress sean más rápidas

HTTP/2 se ha dotado de una gran cantidad de nuevas funciones que permiten transferir los datos muchas veces más rápido:

  • Multiplexación: Con esta función, se pueden cargar varios flujos de datos diferentes a través de una sola conexión entre el servidor web y el cliente (es decir, el navegador tus visitantes de la página). Con HTTP/1, debe abrirse una conexión independiente para cada flujo de datos. Y abrir estas conexiones lleva tiempo.
  • Compresión de cabecera: Cada petición HTTP que un cliente hace a un servidor web contiene meta-información para que el sitio pueda construirse correctamente. Esta metainformación ha crecido en tamaño a lo largo de los años. HTTP/2 comprime esta información y, por tanto, ahorra volumen de datos.
  • Empuje del servidor: A veces se denomina empuje de caché. El principio en el que se basa esta función es muy sencillo: la gran mayoría de las peticiones a un sitio son muy similares. Así, si el servidor web tu reconoce el patrón de llamada típico, por ejemplo para la página de inicio tu , entonces el servidor envía toda la información que necesita para construir sitio sin que se le pida. De este modo, el navegador tiene que hacer muchas menos peticiones HTTP al servidor. Esto hace que la página se cargue más rápido.

En teoría, todo esto suena muy bien. ¿Pero qué significa en la práctica? La página de prueba HTTPS vs. HTTP muestra de forma impresionante la gran diferencia entre las dos generaciones de protocolos.

En una comparación entre HTTPS y HTTP, HTTPS puede ser mucho más rápido.
En una de nuestras pruebas, el test HTTP/1 vs. HTTP/2 reveló diferencias en el tiempo de carga como la noche y el día. La variante HTTP de la prueba fue un 914% más lenta que la variante HTTP/2. Estos son buenos augurios para la conversión de las páginas tus WordPress a HTTPS.

Por supuesto, lo más interesante es cómo afectan estas nuevas características al tiempo de carga de las páginas de tus en el mundo real. Para saber si tu sitio se ejecuta en un servidor habilitado para HTTP/2, basta con ponerse en contacto con hoster (o utilizar este sencillo truco para averiguarlo usted mismo). Siempre que, por supuesto, WordPress se ejecute en HTTPS.

La prueba de fuego: HTTPS hace que WordPress sea un 45% más rápido en la prueba

Pero ahora vayamos al grano: ¿Qué aumento de rendimiento puede esperarse de forma realista de la conversión de un sitio WordPress -sitio a HTTPS? Porque un sitio terminado no mostrará el 914 por ciento recién medido. Por lo tanto, hemos probado todo con nuestra página web. Es decir, hemos probado raidboxes.de una vez con y otra sin HTTPS.

WordPress  HTTPS sin SSL necesita RAIDBOXES más de 5 segundos para cargar
WordPress  HTTPS con SSL necesita RAIDBOXES sólo 3 segundos para cargarse.
Realizamos la prueba real con Webpagetest. El tiempo de carga de un clon de raidboxes.de se midió a través del servidor de pruebas españoles . Se realizaron un total de siete pruebas consecutivas para las variantes HTTPS y HTTP y se promediaron los resultados. Es importante tener en cuenta: la página web sitio muestra una puntuación de rendimiento muy pobre. Esto se debe a que ciertos recursos sólo funcionan bajo el dominio correcto de sitio. Por lo tanto, sólo el tiempo de carga es decisivo para la comparación.

La prueba lo demuestra: una copia de nuestra página de inicio se vuelve un 45% más rápida con HTTPS de un plumazo. Nuestra prueba detallada con siete pruebas consecutivas de servidores alemanes muestra resultados similares.

Truco de vida para los webmasters: cómo saber de un vistazo si tu hoster utiliza HTTP/2

Y dado que HTTPS proporciona a tus proyectos WordPress -WordPress ese conveniente aumento de rendimiento, es aún más importante que sepas si tu hoster utiliza HTTP/2. Por supuesto, puedes preguntar al soporte, pero también hay una manera de saber de un vistazo si tu, o cualquier otro sitio que estés probando, se beneficia de HTTP/2.

Para ello sólo necesita una cosa: un diagrama de cascada tus sitio . Esto se crea midiendo el tiempo de carga con las herramientas Webpagetest, Pingdom o GTmetrix. Sólo tiene que introducir la URL que desea probar y ejecutar la prueba. Para este truco, por cierto, no importa desde dónde y con qué especificaciones se realice la prueba.

En el diagrama de cascada terminado, ahora sólo hay que prestar atención a si las solicitudes individuales se cargan simultáneamente o exclusivamente de forma cronológica. Si se cargan simultáneamente, tu sitio utiliza HTTP/2.

WordPress  HTTPS vs WordPress  HTTP
Como puede ver, las solicitudes individuales en la versión de la izquierda (HTTP) se cargan cronológicamente, es decir, una tras otra. En la versión correcta (WordPress con HTTPS) todas las peticiones se cargan simultáneamente.

Si tienes HTTPS habilitado en tus proyectos WordPress -WordPress - y las peticiones no se cargan en paralelo, debes contactar urgentemente con tu hoster 😉

Conclusión: HTTPS como oportunidad para los proyectos de tu WordPress

Recientemente, Google ha comenzado a enviar los primeros correos electrónicos de advertencia a los operadores de páginas HTTP. A partir de la versión 62, el navegador Chrome ofrecerá en las páginas que permitan la entrada del usuario el mensaje "no es seguro".

WordPress  Ejemplo de HTTPS para un HTTP-sitio en la nueva versión 62 de Chrome
Por ejemplo, este es el aspecto que tendría la barra de direcciones de nuestros colegas de t3n si Chrome mostrara el aviso "No es seguro" para todas las páginas HTTP.

Eso significa en principio que cada HTTP sitio con formulario de contacto o función de comentarios está marcado por Google. Afortunadamente, nunca ha sido tan fácil como hoy crear tu WordPress páginas a HTTPS: Los certificados SSL son en su mayoría gratis y las instalaciones de un solo clic ahorran mucho trabajo durante la configuración y también permiten a los webmasters menos experimentados técnicamente hacer el cambio. Y nuestra prueba muestra: Incluso con un poco de páginas optimizadas puede WordPress se benefician extremadamente del HTTPS y simplemente se carga mucho más rápido.

En el mejor de los casos, sólo hace falta un clic. Por lo tanto, si todavía está ejecutando sitios bajo HTTP, sólo podemos aconsejarle encarecidamente que cambie.

RAIDBOXER desde el inicio y Jefe de Apoyo. En el bar y WordCamps le gusta hablar de PageSpeed y del rendimiento de los sitios web. La mejor manera de sobornarlo es con un expreso o un pretzel bávaro.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.