03.09.17
actualizado el 21.10.20
Jan Hornung
0 comentarios
WordPress HTTPS: Un simple certificado puede acelerar enormemente tu sitio

WordPress en HTTPS: cómo un simple certificado hace que las páginas tu sean más rápidas de una vez

Existe la idea errónea y persistente de que HTTPS hace que WordPress sea lento. De hecho, es exactamente lo contrario: gracias a HTTP/2, las páginas encriptadas con SSL son a veces extremadamente rápidas. Y gracias a los certificados SSL gratuitos y a las instalaciones integradas, nunca ha sido tan fácil cambiar WordPress a HTTPS. Y eso es bueno, porque los sitios HTTP pronto tendrán que soportar algunas desventajas. Te mostramos las ventajas del cambio y cómo puedes comprobar de un vistazo si el host tu utiliza HTTP/2.

Hoy en día, todos los clientes y usuarios finales conocen la diferencia entre sitios encriptados y no encriptados. Al menos a nivel subjetivo: el candado verde simplemente da una buena sensación. Sin embargo, tan conocido como el efecto positivo sobre la confianza de los visitantes del sitio es el concepto erróneo de que SSL, o TLS (el explicar la diferencia por nuestros colegas de CHIP.de) hace que WordPress sea lento.

Y sí, teóricamente esto también es cierto: si un sitio se entrega a través de HTTPS (es decir, la variante segura de HTTP), la conexión entre el servidor web y el navegador tarda un poco más debido al llamado "handshake" SSL. Sin embargo, sólo estamos hablando de unos pocos milisegundos.

Hoy en día, se puede considerar un rumor que HTTPS ralentiza WordPress. De hecho, un certificado SSL tus sitio sólo aporta ventajas. Y puesto que Google pronto empezará a etiquetar las páginas sin cifrar con el añadido "no seguro", ya es hora de que cambies tu propio sitio a HTTPS.

Te lo enseñaré hoy:

  • Por qué ahora es el mejor momento para cambiar WordPress a HTTPS
  • Cómo cambiar WordPress a HTTPS
  • Por qué HTTP/2 tu hace que los sitios de WordPress sean más rápidos
  • Qué mejora de rendimiento puedes esperar para un WordPresssitio bajo HTTPS
  • Un sencillo truco con el que puedes reconocer si tu Hoster ya utiliza HTTP/2 (¡que debería!)

Todo gira en torno a HTTPS, sea WordPress o no

Hace tres años, en su conferencia para desarrolladores Google I/O Google proclamó el lema "HTTPS en todas partes". En pocas palabras, los desarrolladores de Google de entonces, Pierre Far e Ilja Grigorik, tomaron la palabra a favor del uso de TLS (el protocolo sucesor de SSL) y mostraron en su sesión formas de implementarlo, entre otras cosas.

Apenas unas semanas después, en agosto de 2014, HTTPS fue HTTPS se incluyó entonces como señal oficial de clasificación en las clasificaciones de búsqueda de Google. Google lleva años intentando persuadir a los operadores de sitios web para que cambien sus sitios web a HTTPS utilizando argumentos y creando hechos.

El hecho de que Google Chrome vaya a penalizar pronto las páginas HTTP con el aviso "no seguro" puede considerarse sin duda el siguiente gran paso en la ofensiva de Google "HTTPS en todas partes". De hecho, este aviso ya se ha mostrado en páginas desde la versión 56 de Chromeque recuperan información sobre tarjetas de crédito, por ejemplo. Sin embargo, con la nueva versión 62 del navegador de Google, esta norma se aplicará a todas las páginas que permitan la introducción de datos por parte del cliente, como los formularios de contacto o los campos de búsqueda.

Las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deben ser privados. Cualquier tipo de dato que los usuarios introduzcan en los sitios web no debe ser accesible a otros usuarios de la red, por lo que a partir de la versión 62 Chrome mostrará la advertencia "No seguro" cuando los usuarios introduzcan datos en sitios HTTP.

- Emily Schechter, Equipo de Seguridad de Chrome

SSL gratis: La situación nunca ha sido tan favorable para cambiar WordPress a HTTPS

Hace tres años, cuando los dos desarrolladores de Google hicieron su alegato a favor de TLS, todavía tenías que comprar certificados SSL e instalarlos tú mismo. Ahora esto ha cambiado radicalmente, y para mejor.

En 2016, la iniciativa Let's Encrypt empezó a emitir certificados SSL gratuitos. Gracias a patrocinadores como -no es de extrañar- Chrome, pero también Facebook y empresas del universo WordPress, los californianos pueden ofrecer ahora casi 40 millones de certificados SSL gratuitos activos.

Cifras de crecimiento de Let's Encrypt HTTPS de WordPress. Desde octubre de 2016, el número de certificados activos se ha multiplicado casi por ocho.
Como puedes ver, el crecimiento de Let's Encrypt ha repuntado con fuerza desde octubre de 2016. Desde entonces, el número de certificados activos se ha multiplicado casi por ocho.

Este desarrollo ha tenido un enorme impacto en el panorama del alojamiento: los certificados SSL gratuitos son ahora estándar y, gracias a la integración de las instalaciones con un solo clic, la configuración es ahora posible para cualquier usuario.

HTTPS solía ser una verdadera molestia para WordPress

Antes de la distribución masiva de certificados SSL gratuitos hace unos dos años, cambiar WordPress a HTTPS era un auténtico suplicio. Especialmente para los propietarios de sitios pequeños que sólo necesitaban certificados validados por dominio.

Información: Estos tipos de certificados SSL están disponibles

  • Certificados DV: DV significa Dominio Validado. Por tanto, un certificado DV sirve para comprobar si el dominio y el espacio web "van de la mano". Si todo está correcto, puedes estar seguro de que cuando accedas al dominio, acabarás en el espacio web correspondiente y no en un sitio de phishingsitio. En este caso, el proceso de configuración sigue siendo bastante sencillo: el administrador del dominio confirma que tiene los derechos adecuados sobre un dominio y, a continuación, puede cifrar su sitio en consecuencia.
  • Certificados OV: OV significa Organización Validada. Además de la validación de dominio, este tipo de certificado garantiza que el sitio que estás visitando pertenece realmente a la empresa a cuyo sitio web estás intentando acceder.
  • Certificados EV: Los llamados Certificados Validados Ampliados van un paso más allá: aquí, el organismo de certificación comprueba intensamente los documentos de la empresa. Entre otras cosas, se incluye en el certificado la forma jurídica de la empresa.

Incluso la configuración de un simple certificado DV solía ser un verdadero suplicio para los sitios de WordPress y puede que ni siquiera fuera factible para los no técnicos. Esto se debe a que el proceso constaba de al menos cuatro pasos:

  1. comprar un certificado: Aquí, tenías que familiarizarte con el panorama de proveedores y comparar activamente precios y condiciones incluso para los simples certificados DV. Esto también ha llevado a algunos proveedores a inventar características muy creativas, como el seguro, para diferenciar sus productos. En el caso de los certificados ampliados, también está el paso de la validación, es decir, demostrar que el propietario del dominio es también el propietario de la empresa. Dependiendo del certificado, este proceso puede llevar días o semanas.
  2. Configurar el certificado: El siguiente paso era almacenar la información del certificado en el servidor web. Dependiendo del proveedor, esto llevaba más o menos tiempo. Mientras tanto, sin embargo, todos los proveedores de alojamiento han creado un flujo de trabajo más o menos bueno que te guía como usuario a través del proceso de configuración.
  3. Preparar WordPress para HTTPS: Una vez configurado el certificado, había que preparar sitio para el cambio de HTTP a HTTPS. Para ello, había que convertir cada entrada de la base de datos y cada recurso de sitio a HTTPS y comprobar el resultado para ver si había errores de contenido mixto.
  4. Configurar Google: Tras la conversión de sitio , hubo que ajustar las entidades en Google Analytics y Google Search Console (antes Google Webmaster Tools).

El desarrollo iniciado por Let's Encrypt hacia certificados DV gratuitos ha simplificado enormemente este proceso. Muchos hosters ofrecen ahora también una instalación simplificada en la que, en el mejor de los casos, se activa y configura un certificado con un solo clic y el sitio pasa automáticamente a HTTPS. Independientemente de si se trata de un proyecto WordPress o no.

CONSEJO: ¿Necesitas configurar SSL sin una instalación de un solo clic?

Si tienes mala suerte, el host tu todavía no ofrece una instalación simplificada. Entonces tendrás que realizar tú mismo la configuración de WordPress para HTTPS:

No hay HTTP/2 sin Google

Ya lo he mencionado: como parte de su campaña "HTTPS en todas partes", Google siempre ha estado interesado en garantizar que el mayor número posible de sitios funcionen con un certificado SSL. Por cierto, probablemente ésta sea también la razón por la que Chrome es patrocinador oficial de Let's Encrypt. Sin embargo, el gigante de los buscadores también participó de forma significativa en el desarrollo de HTTP/2.

Porque el protocolo predecesor SPDYfue desarrollado inicialmente por Google como un experimento para explorar las posibilidades técnicas con las que se podría mejorar el casi anticuado HTTP/1. Eso fue en 2009. Eso fue en 2009. En 2015, los resultados del proyecto experimental SPDY se incorporaron al protocolo estandarizado HTTP/2.

Por qué HTTP/2 tu hace que los sitios de WordPress sean más rápidos

HTTP/2 ha sido dotado de una gran cantidad de nuevas funciones que permiten una transferencia de datos mucho más rápida:

  • Multiplexación: Con esta función, se pueden cargar varios flujos de datos diferentes a través de una conexión entre el servidor web y el cliente (es decir, el navegador tus visitante del sitio). Con HTTP/1, hay que abrir una conexión distinta para cada flujo de datos. Y abrir estas conexiones lleva tiempo.
  • Compresión de cabeceras: Cada petición HTTP que un cliente hace a un servidor web contiene metainformación para que el sitio pueda configurarse correctamente. Esta metainformación se ha hecho cada vez más grande a lo largo de los años. HTTP/2 comprime esta información y ahorra así volumen de datos.
  • Push de servidor: A veces también llamado empuje de caché. El principio en el que se basa esta función es muy sencillo: la gran mayoría de las peticiones a sitio son muy similares. Si el servidor web tu reconoce el patrón de llamada típico, por ejemplo para la página de inicio tu , entonces el servidor envía toda la información que el navegador necesita para configurar sitio sin que se le pida. Esto significa que el navegador tiene que hacer muchas menos peticiones HTTP al servidor. Esto hace que la página se cargue más rápidamente.

Todo esto suena muy bien en teoría. Pero, ¿qué significa en la práctica? La página de prueba HTTPS frente a HTTP muestra de forma impresionante lo grande que es la diferencia entre las dos generaciones de protocolos.

En una comparación entre HTTPS y HTTP, HTTPS puede ser mucho más rápido en algunos casos.
En una de nuestras pruebas, la prueba HTTP/1 frente a HTTP/2 reveló diferencias en los tiempos de carga que eran como la noche y el día. La versión HTTP de la prueba fue un 914% más lenta que la versión HTTP/2. Estas son buenas señales para la conversión de los sitios WordPress de tus a HTTPS.

Por supuesto, es especialmente interesante ver cómo afectan estas nuevas características al tiempo de carga de las páginas tus en el mundo real. Puedes averiguar fácilmente si tu sitio se está ejecutando en un servidor compatible con HTTP/2 preguntando a tu anfitrión (o utilizando este sencillo truco). Siempre que, por supuesto, WordPress se ejecute bajo HTTPS.

La prueba de fuego: HTTPS hace que WordPress sea un 45% más rápido en una prueba

Pero ahora vamos al grano: ¿Qué aumento de rendimiento puedes esperar de forma realista al cambiar un sitio web WordPresssitio a HTTPS? Después de todo, un sitio terminado no mostrará el 914% que acabamos de medir. Por eso lo probamos todo con nuestra página de inicio. En otras palabras, probamos raidboxes.de una vez con y otra sin HTTPS.

WordPress HTTPS sin SSL necesita Raidboxes más de 5 segundos para cargar
WordPress HTTPS con SSL sólo necesita Raidboxes algo menos de 3 segundos para cargarse
Hemos realizado la prueba real con Webpagetest. Medimos el tiempo de carga de un clon de raidboxes.de a través de servidores de prueba alemanes. Se realizaron un total de siete pruebas consecutivas para las versiones HTTPS y HTTP y se promediaron los resultados. Es importante señalar que sitio muestra un grado de rendimiento muy bajo. Esto se debe a que ciertos recursos sólo funcionan bajo el dominio correcto de sitio. Por tanto, sólo el tiempo de carga es decisivo para la comparación.

La prueba muestra que una copia de nuestra página de inicio es un 45% más rápida de una sola vez con HTTPS. Nuestra prueba detallada con siete pruebas consecutivas de servidores alemanes muestra resultados similares.

Truco de vida para webmasters: Cómo reconocer de un vistazo si los hosters de tu utilizan HTTP/2

Y dado que HTTPS proporciona a tus proyectos de WordPress este conveniente aumento de rendimiento, es aún más importante que sepas si el host tu utiliza HTTP/2. Por supuesto, puedes simplemente preguntar al servicio de asistencia, pero también existe un método que te permite reconocer de un vistazo si tu, o cualquier otro sitio que estés probando, se beneficia de HTTP/2.

Todo lo que necesitas es una cosa: un gráfico de cascada tus sitio . Se crea midiendo el tiempo de carga con las herramientas Webpagetest, Pingdom o GTmetrix. Simplemente introduce la URL a probar y ejecuta la prueba. Para este truco no importa desde dónde y con qué especificaciones se realiza la prueba.

En el diagrama de cascada terminado, ahora sólo tienes que prestar atención a si las peticiones individuales se cargan simultáneamente o sólo cronológicamente. Si se cargan simultáneamente, tu utilizasitio de HTTP/2.

WordPress HTTPS vs WordPress HTTP
Como puedes ver, las solicitudes individuales en la versión de la izquierda (HTTP) se cargan cronológicamente, es decir, una tras otra. En la versión de la derecha (WordPress con HTTPS), todas las solicitudes se cargan simultáneamente.

Si has activado HTTPS en tus proyectos de WordPress y las peticiones no se cargan en paralelo, debes ponerte en contacto urgentemente con tu proveedor de alojamiento 😉 .

Conclusión: HTTPS como oportunidad para los proyectos WordPress de tu

Google ha empezado recientemente a enviar los primeros correos electrónicos de advertencia a los operadores de sitios HTTP. A partir de la versión 62, el navegador Chrome etiquetará como "no seguras" las páginas que permitan la introducción de datos por parte del usuario.

Ejemplo de WordPress HTTPS para un HTTP-sitio en la nueva versión 62 de Chrome
Por ejemplo, este es el aspecto que tendría la barra de direcciones de nuestros colegas de t3n si Chrome mostrara el aviso "No seguro" en todas las páginas HTTP.

En principio, esto significa que cada HTTPsitio con un formulario de contacto o una función de comentario está marcado por Google. Afortunadamente, nunca ha sido tan fácil cambiar tu sitio WordPress a HTTPS: Los certificados SSL son en su mayoría gratuitos y las instalaciones con un solo clic ahorran mucho trabajo a la hora de configurarlos y permiten hacer el cambio incluso a los webmasters con menos conocimientos técnicos. Y nuestra prueba lo demuestra: incluso con un sitio menos optimizado, WordPress puede beneficiarse enormemente del HTTPS y, sencillamente, carga mucho más rápido.

Lo ideal es que esto sólo te lleve un clic. Por tanto, si todavía utilizas sitios web HTTP, te recomendamos encarecidamente que cambies a HTTP.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Jan Hornung

Forma parte de Raidboxes desde el principio y es jefe del soporte técnico. En los bares y WordCamps le encanta hablar de la velocidad de carga de los sitios web y del rendimiento de los mismos. La mejor manera de sobornarlo es con un café expreso o con unos pretzels alemanes.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.