WordPress pod HTTPS: prosty certyfikat sprawia, że Twoje strony są szybsze za jednym pociągnięciem.

Jan Hornung Ostatnia aktualizacja w dniu 21.10.2020 r.
9 Min.
WordPress  HTTPS: Prosty certyfikat może znacznie przyspieszyć Twoją stronę.

Utrzymuje się błędne przekonanie, że HTTPS jest WordPress powolny. W rzeczywistości jest dokładnie odwrotnie: dzięki HTTP/2, strony szyfrowane za pomocą protokołu SSL są czasami bardzo przyspieszone. A dzięki bezpłatnym certyfikatom SSL i zintegrowanym instalacjom, przejście WordPress na protokół HTTPS nigdy nie było łatwiejsze niż dziś. I to dobrze, ponieważ strony HTTP wkrótce będą musiały zaakceptować pewne wady. Pokazujemy, co przynosi przejście i jak można sprawdzić za pomocą jednego spojrzenia, czy Twój hoster korzysta z HTTP/2.

Obecnie praktycznie każdy klient i użytkownik końcowy zna różnicę między stronami zaszyfrowanymi i niezaszyfrowanymi. Przynajmniej na poziomie subiektywnym: zielony zamek po prostu daje dobre samopoczucie. Jednak równie dobrze znany jak pozytywny wpływ na zaufanie odwiedzających stronę jest błędne postrzeganie SSL, czyli TLS (ang. Wyjaśnienie różnicy z. np. koledzy z CHIP.de) WordPress zwalniają.

I tak, teoretycznie jest to również prawda: jeśli strona jest dostarczana przez HTTPS (bezpieczny wariant HTTP), połączenie między serwerem WWW a przeglądarką trwa nieco dłużej dzięki tzw. SSL handshake. Ale my mówimy tylko o kilku milisekundach.

W dzisiejszych czasach plotka głosi, że HTTPS WordPress spowalnia, a certyfikat SSL przynosi korzyści tylko Twojej stronie. A ponieważ Google wkrótce zacznie dodawać słowo "niezabezpieczone" do niezaszyfrowanych stron, najwyższy czas przejść na HTTPS już teraz.

Pokażę ci dzisiaj:

  • Dlaczego teraz jest najlepszy czas na przejście WordPress na protokół HTTPS
  • Jak przejść WordPress na protokół HTTPS
  • Dlaczego HTTP/2 sprawia, że twoje WordPress strony są szybsze
  • Jakiego wzrostu wydajności można się spodziewać w przypadku WordPress strony z HTTPS?
  • Prosta sztuczka polegająca na wykryciu, czy Twój hoster korzysta już z HTTP/2 (który powinien!).

Chodzi o HTTPS, niezależnie od tego, czyWordPress

Już trzy lata temu Google zadzwonił na swoją konferencję deweloperską Google I/O motto "HTTPS wszędzie". Krótko mówiąc, ówcześni programiści Google Pierre Far i Ilja Grigorik podjęli się pałeczek do używania TLS (następcy protokołu SSL) i pokazali w swoim Sesja Między innymi identyfikuje on sposoby ich realizacji.

Zaledwie kilka tygodni później, w sierpniu 2014 roku. HTTPS następnie jako oficjalny sygnał rankingowy zawarte w rankingu wyszukiwania Google. Tak więc Google od lat stara się nakłonić operatorów stron internetowych do zmiany ich stron na HTTPS za pomocą argumentów i tworzenia faktów.

Fakt, że Google Chrome wkrótce ukarze strony HTTP notatką "niezabezpieczone", z pewnością będzie postrzegany jako kolejny duży krok w ofensywie Google "HTTPS wszędzie". W rzeczywistości, ta wskazówka jest już wyświetlane dla stron od wersji Chrome 56które pobierają informacje o kartach kredytowych, na przykład. W nowej wersji 62 przeglądarki Google reguła ta ma jednak zastosowanie do wszystkich stron, które umożliwiają wprowadzanie danych przez klienta, takich jak formularze kontaktowe lub pola wyszukiwania.

Hasła i karty kredytowe nie są jedynymi rodzajami danych, które powinny być prywatne. Każdy rodzaj danych, które użytkownicy wprowadzają do witryn internetowych, nie powinien być dostępny dla innych osób w sieci, dlatego od wersji 62 Chrome będzie wyświetlać ostrzeżenie "Niebezpieczne", gdy użytkownicy wprowadzają dane do witryn HTTP.

– Emily SchechterChrome Security Team.

Free SSL: Nigdy wcześniej nie było tak wygodnie przechodzić WordPress na protokół HTTPS.

Trzy lata temu, kiedy dwóch programistów Google przedstawiło swoje argumenty za TLS, trzeba było kupić certyfikaty SSL i zainstalować je samodzielnie. Od tamtej pory zmieniło się to diametralnie; i to na lepsze.

W 2016 r. w ramach inicjatywy "Let's Encrypt" rozpoczęto wydawanie bezpłatnych certyfikatów SSL. Dzięki Sponsorzy Nic dziwnego, że Chrome, ale także Facebook i firmy z WordPress Wszechświata, Kalifornijczycy mogą dziś dostarczyć prawie 40 milionów aktywnych bezpłatnych certyfikatów SSL.

WordPress  HTTPS Zaszyfrujmy liczby przyrostowe. Liczba aktywnych certyfikatów wzrosła prawie ośmiokrotnie od października 2016 roku.
Jak widać, wzrost Let's Encrypt silnie wzrósł od października 2016 roku. Od tego czasu liczba aktywnych certyfikatów wzrosła prawie ośmiokrotnie.

Rozwój ten wywarł ogromny wpływ na krajobraz gospodarzy: bezpłatne certyfikaty SSL są dziś standardem i nawet konfiguracja jest teraz możliwa dla każdego użytkownika dzięki integracji instalacji za pomocą jednego kliknięcia.

HTTPS był WordPress kiedyś prawdziwym bólem

Przed masową dystrybucją darmowych certyfikatów SSL dobre dwa lata temu, przejście z WordPress HTTPS było prawdziwym bólem. Szczególnie dla właścicieli małych serwisów, którzy potrzebują tylko certyfikatów potwierdzonych domenowo.

Info: Dostępne są następujące rodzaje certyfikatów SSL

  • Certyfikaty IT: DV oznacza tu Domain Validated. Certyfikat DV służy do sprawdzenia, czy domena i przestrzeń sieciowa "należą do siebie". Jeśli wszystko jest w porządku, można założyć, że naprawdę skończysz na odpowiedniej przestrzeni internetowej podczas dostępu do domeny, a nie na stronie phishingowej. Proces konfiguracji jest tu nadal dość prosty: administrator domeny potwierdza, że posiada odpowiednie prawa do domeny i może następnie odpowiednio zaszyfrować swoją stronę.
  • Certyfikaty OV: OV to skrót od Organization Validated. Oprócz walidacji domeny, taki certyfikat gwarantuje, że strona, którą odwiedzasz, rzeczywiście należy do firmy, której ofertę chciałeś odwiedzić.
  • Certyfikaty EV: Tak zwane Extended Validated Certificates idą o krok dalej: tutaj jednostka certyfikująca intensywnie sprawdza dokumenty firmy. W certyfikacie zawarta jest m.in. forma prawna firmy.

Nawet założenie prostego certyfikatu DV było kiedyś prawdziwym bólem dla WordPress stron i może być niewykonalne dla osób nie będących technikami. Wynika to z faktu, że proces ten składał się z co najmniej czterech kroków:

  1. Kup certyfikat: Tutaj trzeba było zmierzyć się z krajobrazem dostawców i aktywnie porównywać ceny i warunki nawet w przypadku prostych certyfikatów IT. Doprowadziło to również do tego, że niektórzy dostawcy wymyślili bardzo kreatywne cechy, takie jak polisy ubezpieczeniowe, aby zróżnicować swoje produkty. W przypadku certyfikatów rozszerzonych dodawany jest tutaj etap walidacji, tj. dowód, że właściciel domeny jest również właścicielem firmy. W zależności od certyfikatu, proces ten może trwać kilka dni lub tygodni.
  2. Ustawić certyfikat: Następnym krokiem było zapisanie informacji o certyfikacie na serwerze WWW. W zależności od dostawcy, było to mniej lub bardziej skomplikowane. W międzyczasie jednak, wszyscy dostawcy usług hostingowych rzeczywiście stworzyli mniej lub bardziej dobry przepływ pracy, który prowadzi Cię jako użytkownika przez proces konfiguracji.
  3. WordPress przygotować się do HTTPS: Po utworzeniu samego certyfikatu, strona musiała być przygotowana do przejścia z HTTP na HTTPS. W tym celu każdy wpis do bazy danych i każdy zasób na stronie musiał zostać skonwertowany na HTTPS, a wynik sprawdzony pod kątem mieszanych błędów treści.
  4. Skonfiguruj Google: Po zmianie strony konieczne było dostosowanie elementów w Google Analytics i w Konsoli wyszukiwania Google (dawniej Google Webmaster Tools).

Rozwój zainicjowany przez Let's Encrypt w kierunku darmowych certyfikatów IT znacznie uprościł ten proces. Wielu hosterów oferuje teraz również uproszczoną instalację, gdzie w najlepszym przypadku Aktywuj i utwórz certyfikat jednym kliknięciem i strona jest automatycznie przełączana na HTTPS. To jest niezależnie od tego, czy projekt jest WordPress -projektem czy nie.

WSKAZÓWKA: Musisz skonfigurować SSL bez instalacji za pomocą jednego kliknięcia?

Jeśli masz pecha, Twój hoster nie oferuje jeszcze uproszczonej instalacji. W tym przypadku należy samemu dokonać WordPress ustawień dla protokołu HTTPS:

Bez Google nie ma HTTP/2

Wspomniałem już o tym: Google, w ramach swojej ofensywy "HTTPS wszędzie", zawsze był zainteresowany tym, aby jak najwięcej stron było uruchamianych z certyfikatami SSL. To może być powód, dla którego Chrome jest oficjalnym sponsorem Let's Encrypt. Gigant wyszukiwarki odegrał również zasadniczą rolę w rozwoju HTTP/2.

Ponieważ poprzedni protokół, SPDYzostał po raz pierwszy opracowany jako eksperyment przez Google w celu zbadania możliwości technicznych, za pomocą których można ulepszyć prawie starożytny HTTP/1. To było w 2009 r. W 2015 r. ustalenia z eksperymentalnego projektu SPDY weszły w skład Znormalizowany protokół HTTP/2 poprzez.

To dlatego HTTP/2 przyspiesza działanie Twoich WordPress stron.

HTTP/2 został wyposażony w wiele nowych funkcji, które umożliwiają znacznie szybszy transfer danych:

  • Multipleksacja: Dzięki tej funkcji można załadować kilka różnych strumieni danych poprzez połączenie między serwerem WWW a klientem (tj. przeglądarką osób odwiedzających Twoją stronę). W przypadku HTTP/1 należy otworzyć oddzielne połączenie dla każdego strumienia danych. A otwarcie tych połączeń wymaga czasu.
  • Kompresja nagłówka: Każde żądanie HTTP, które klient składa na serwerze WWW, zawiera meta-informację, dzięki czemu strona może być poprawnie skonfigurowana. Ta meta informacja rozwijała się przez lata. HTTP/2 kompresuje te informacje i w ten sposób oszczędza ilość danych.
  • Serwer Push: Czasami nazywane też pchnięciem skrytki. Zasada stojąca za tą cechą jest bardzo prosta: zdecydowana większość zapytań do strony jest bardzo podobna. Jeśli Twój serwer internetowy rozpoznaje typowy wzorzec połączenia, na przykład dla Twojej strony głównej, wówczas serwer wysyła wszystkie informacje potrzebne do zbudowania strony do przeglądarki bez pytania. W ten sposób przeglądarka musi wykonać znacznie mniej żądań HTTP do serwera. To sprawia, że strona buduje się szybciej.

Cóż, to wszystko brzmi całkiem nieźle w teorii. Ale co to oznacza w praktyce? Strona testowa HTTPS vs. HTTP pokazuje imponująco, jak duża jest różnica między dwiema generacjami protokołów.

W porównaniu z HTTPS i HTTP, HTTPS może być znacznie szybszy.
W jednym z naszych testów stwierdzono różnice w czasie obciążenia HTTP/1 vs HTTP/2, takie jak dzień i noc. Wariant HTTP testu był o 914% wolniejszy od wariantu HTTP/2. Są to dobre omeny na przełączanie WordPress stron na HTTPS.

Oczywiście jest to szczególnie interesujące, aby zobaczyć jak te nowe funkcje wpływają na czas ładowania stron w realnym świecie. Jeśli Twoja strona jest uruchomiona na serwerze z obsługą HTTP/2, możesz po prostu zapytać swojego hostera (lub przekonać się samemu, korzystając z tej prostej sztuczki). Pod warunkiem, oczywiścieWordPress , że działa pod HTTPS.

Test kwasowości: HTTPS jest o 45 procent szybszy WordPress w testach

Bierzmy się do roboty: Jakiego wzrostu wydajności można realistycznie oczekiwać po konwersji WordPress strony na HTTPS? Ponieważ gotowa strona nie pokaże 914 procent, które właśnie zostały zmierzone. Dlatego przetestowaliśmy to wszystko na naszej stronie internetowej. Oznacza to, że testowaliśmy raidboxes.de raz z i raz bez HTTPS.

WordPress  Ładowanie HTTPS bez SSL trwa RAIDBOXES  dłużej niż 5 sekund.
WordPress  HTTPS z SSL potrzebuje RAIDBOXES  tylko 3 sekundy na załadowanie
Właściwy test został przeprowadzony za pomocą Webpagetest. Czas ładowania klonu został zmierzony przez polscy serwer testowy raidboxes.de. W sumie przeprowadzono siedem kolejnych badań dla każdego z wariantów HTTPS i HTTP, a ich wyniki zostały uśrednione. Ważne: Strona pokazuje bardzo zły wynik. Ponieważ niektóre zasoby działają tylko pod właściwą domeną strony. Dlatego też czas obciążenia jest jedynym decydującym czynnikiem dla porównania.

Test pokazuje: Kopia naszej strony głównej jest o 45 procent szybsza z HTTPS za jednym zamachem. Nasz obszerny test z siedmioma kolejnymi testami niemieckich serwerów pokazuje podobne wyniki.

Life-Hack dla webmasterów: W ten sposób możesz na pierwszy rzut oka stwierdzić, czy twój hoster używa HTTP/2

A ponieważ protokół HTTPS daje Twoim WordPress WordPress projektom wygodny wzrost wydajności, jeszcze ważniejsze jest, aby wiedzieć, czy Twój hoster korzysta z protokołu HTTP/2. Oczywiście, możesz po prostu zapytać w pomocy technicznej, ale istnieje również metoda, która pozwala zobaczyć na pierwszy rzut oka, czy Twoja strona, lub jakakolwiek inna strona, którą testujesz, korzysta z HTTP/2.

Potrzebujesz tylko jednego: schematu wodospadu twojej strony. Tworzy się to poprzez pomiar czasu ładowania za pomocą narzędzi Test strony internetowej, Królestwo czy GTmetrix. Wystarczy wpisać adres URL, który ma być testowany i uruchomić test. Dla tej sztuczki nie ma znaczenia skąd i z jaką specyfikacją jest przeprowadzany test.

W gotowym diagramie wodospadu należy teraz zwrócić uwagę tylko na to, czy poszczególne zapytania są ładowane jednocześnie, czy wyłącznie chronologicznie. Jeśli są one ładowane jednocześnie, Twoja strona użyje HTTP/2.

WordPress  HTTPS kontra WordPress  HTTP
Jak widać, poszczególne żądania są ładowane w lewej wersji (HTTP) chronologicznie, tzn. jeden po drugim. W odpowiedniej wersji (WordPress z HTTPS) wszystkie żądania są ładowane jednocześnie.

Jeśli aktywowałeś HTTPS na swoich WordPress WordPress projektach, a żądania nie są ładowane równolegle, powinieneś pilnie skontaktować się ze swoim hosterem 😉.

Wniosek: HTTPS jako szansa dla twoich WordPress projektów

Ostatnio Google zaczął wysyłać pierwsze wiadomości ostrzegawcze do operatorów stron HTTP. Ponieważ od wersji 62 strony przeglądarki Chrome, które umożliwiają wprowadzanie danych przez użytkownika, będą oznaczone jako "niezabezpieczone".

WordPress  HTTPS Przykład strony HTTP w nowej wersji Chrome 62
Na przykład pasek adresu współpracowników t3n wyglądałby tak, gdyby Chrome wyświetlał na wszystkich stronach HTTP komunikat "Not secure".

Oznacza to w zasadzie, że każda strona HTTP z formularzem kontaktowym lub funkcją komentarza jest oznakowana przez Google. Na szczęście, nigdy wcześniej nie było tak łatwo, jak dziś, przełączyć własne WordPress strony na HTTPS: Certyfikaty SSL są w większości przypadków bezpłatne, a instalacja za pomocą jednego kliknięcia oszczędza wiele pracy podczas konfiguracji i pozwala jeszcze mniej doświadczonym webmasterom na dokonanie zmiany. Nasz test pokazuje, że nawet w przypadku mniej zoptymalizowanego miejsca pracy, HTTPS może przynieść WordPress ogromne korzyści i po prostu znacznie szybciej się ładuje.

W najlepszym przypadku wystarczy jedno kliknięcie. Więc jeśli nadal uruchamiasz strony pod HTTP, możemy tylko zdecydowanie doradzić Ci przełączenie.

RAIDBOXER z pierwszej godziny i kierownik działu wsparcia. W Bar- i WordCamps lubi rozmawiać o PageSpeed i wydajności strony internetowej. Najlepszym sposobem na przekupienie go jest espresso - lub bawarski precel.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.