WordPress sob HTTPS: como um certificado simples torna as tuas páginas mais rápidas de uma só vez

Jan Hornung Última atualização em 21.10.2020
9 min.
WordPress  HTTPS: um simples certificado pode acelerar enormemente o seu site

Há um equívoco persistente de que o HTTPS torna o WordPress lento. De facto, é o contrário: graças ao HTTP/2, os sites encriptados por SSL às vezes são extremamente rápidos. E, graças a certificados SSL gratuitos e instalações integradas, nunca foi tão fácil mudar o WordPress para HTTPS. E isto é bom, porque as páginas HTTP em breve terão de aceitar algumas desvantagens. Mostramos o que a transição traz e como podes verificar rapidamente se o teu host usa HTTP/2.

Hoje, cada cliente e usuário final realmente sabe a diferença entre páginas criptografadas e não criptografadas. Pelo menos a um nível subjectivo: a fechadura verde simplesmente dá uma boa sensação. No entanto, tão bem conhecido como o efeito positivo na confiança dos visitantes do site é a concepção errada de que o SSL, ou TLS (explique a diferença), é criptografado. diferença Por exemplo, os colegas da CHIP.de) tornam WordPress lento.

E sim, teoricamente isto é verdade: se uma página é entregue via HTTPS (a variante segura do HTTP), então a ligação entre o servidor web e o browser demora um pouco mais devido ao chamado aperto de mão SSL. Mas estamos a falar apenas de alguns milissegundos.

Hoje em dia, a ideia de que o HTTPS torna o WordPress lento não passa de um rumor. Basicamente, um certificado SSL traz apenas vantagens para o teu site. E como em breve o Google começará a adicionar páginas não seguras às páginas não encriptadas, é hora de mudares o teu site para HTTPS.

Vou mostrar-te:

  • Por que razão este é o melhor momento para mudar o WordPress para HTTPS
  • Como mudar o WordPress para HTTPS
  • Porque o HTTP/2 torna os teus sites WordPress mais rápidos
  • Que aumento de desempenho podes esperar de um site WordPress sob HTTPS
  • Um truque simples para detetar se o teu host já está a usar HTTP/2 (o que, aliás, ele deve!)

Gira tudo à volta de HTTPS, quer seja WordPress ou não

Já há três anos, o Google convocou a sua conferência de desenvolvedores E/S do Google O Google proclamou o lema "HTTPS em todo o lado". Em resumo, os desenvolvedores do Google na época, Pierre Far e Ilja Grigorik, assumiram os cudgels para o uso do TLS (o protocolo sucessor do SSL) e demonstraram em seus sessão entre outras coisas, formas de a implementar.

Apenas algumas semanas depois, em Agosto de 2014, a HTTPS foi então incluído como um sinal oficial de classificação nos rankings de pesquisa do Google. Assim, o Google tenta há anos fazer com que os operadores de sites mudem os seus sites para HTTPS utilizando argumentos e criando factos.

O facto de o Google Chrome ir em breve penalizar as páginas HTTP com um aviso "não seguro" pode certamente ser visto como o próximo grande passo na ofensiva do Google "HTTPS em todo o lado". Na verdade, este aviso já foi tem sido exibido desde a versão 56 do Chrome para páginasque recuperam informações de cartão de crédito, por exemplo. Com a nova versão 62 do navegador Google, no entanto, esta regra é aplicada a todas as páginas que permitem a entrada de clientes, tais como formulários de contacto ou campos de pesquisa.

As passwords e os cartões de crédito não são os únicos tipos de dados que devem ser privados. Qualquer tipo de dados que os utilizadores digitam em sites não deve ser acessível a outros na rede, por isso, a partir da versão 62, o Chrome mostrará o aviso "Não seguro" quando os utilizadores introduzirem dados em sites HTTP.

- Emily Schechter, Equipe de Segurança Cromada

SSL grátis: Nunca antes foi tão económico mudar o WordPress para HTTPS

Há três anos, quando os dois desenvolvedores do Google defenderam o TLS, era necessário comprar os certificados SSL e instalá-los. Isso mudou drasticamente desde então; e para melhor.

Em 2016, a iniciativa Let's Encrypt lançou a sua emissão de certificados SSL gratuitos. Graças a patrocinadores como o Chrome, mas também o Facebook e empresas do universo WordPress , os californianos podem agora fornecer quase 40 milhões de certificados SSL gratuitos ativos.

Números de crescimento HTTPS do WordPress Let's Encrypt. O número de certificados ativos aumentou quase oito vezes desde outubro de 2016.
Como se pode ver, o crescimento da Let's Encrypt tem aumentado fortemente desde outubro de 2016. Desde então, o número de certificados ativos aumentou quase oito vezes.

Este desenvolvimento teve um enorme impacto no panorama do alojamento: os certificados SSL gratuitos são agora padrão e até a configuração é agora possível para qualquer utilizador graças à integração de instalações com um clique.

No passado, o HTTPS era uma verdadeira dor de cabeça para o WordPress

Antes da distribuição massificada de certificados SSL gratuitos, há dois anos, a mudança do WordPress para HTTPS era uma verdadeira dor de cabeça, especialmente para proprietários de sites pequenos que precisavam apenas de certificados validados por domínio.

Informação: Estão disponíveis estes tipos de certificados SSL

  • Certificados DV: DV significa Domain Validated. Um certificado DV é usado para verificar se o domínio e o espaço web "pertencem juntos". Se tudo estiver acima do quadro, você pode assumir que quando você acessar o domínio, você vai realmente pousar no espaço web associado e não em um site de phishing. O processo de configuração ainda é bastante simples aqui: o administrador do domínio confirma que ele tem os direitos apropriados sobre um domínio e pode então encriptar a sua página em conformidade.
  • Certificados OV: OV significa Organização Validada. Além da validação do domínio, tal certificado garante que a página que você está visitando realmente pertence à empresa cuja oferta você queria chamar.
  • Certificados EV: Os chamados Certificados Validados Alargados vão um passo além: aqui o organismo de certificação verifica intensivamente os documentos da empresa. Entre outras coisas, a forma legal da empresa está incluída no certificado.

Mesmo a criação de um simples certificado DV costumava ser uma verdadeira dor de cabeça para sites WordPress e, eventualemnte, não ser viável para não-técnicos. Isto porque o processo consistia em pelo menos quatro etapas:

  1. Compre um certificado: Aqui você tinha que olhar para o panorama do provedor e comparar ativamente preços e termos mesmo para certificados DV simples. Isso também levou alguns fornecedores a inventarem características muito criativas, como seguros, para diferenciar seus produtos. Com certificados estendidos, é aqui que entra a etapa de validação - provando que você, o proprietário do domínio, é também o proprietário do negócio. Dependendo do certificado, este processo pode levar dias ou semanas.
  2. Preparar certificado: O passo seguinte foi armazenar as informações do certificado no servidor web. Dependendo do fornecedor, isto consumia mais ou menos tempo. Entretanto, no entanto, todos os provedores de hospedagem criaram um fluxo de trabalho mais ou menos bom que guia você como usuário através do processo de configuração.
  3. PrepararWordPress para HTTPS: Depois que o certificado em si foi configurado, o site precisava estar preparado para a mudança de HTTP para HTTPS. Para isso, cada entrada na base de dados e cada recurso da página teve de ser convertido para HTTPS e o resultado foi então verificado para erros de conteúdo misto.
  4. Configure o Google: Após a conversão do site, as entidades no Google Analytics e na Consola de Pesquisa do Google (anteriormente Google Webmaster Tools) ainda tiveram de ser ajustadas.

Através do desenvolvimento iniciado por Let's Encrypt to the free DV certificates, este processo tem sido massivamente simplificado. Muitos hosters agora também oferecem uma instalação simplificada, na qual, no melhor dos casos, um certificado é ativado e configurado com um clique e o site é automaticamente comutado para HTTPS. E isto é independente de se tratar ou não de um projecto WordPress .

DICA: Precisa configurar o SSL sem uma instalação com um clique?

Se tiveres azar, o teu host ainda não oferece uma instalação simplificada. Neste caso, tens de ser tu a fazer as configurações WordPress para HTTPS:

Sem Google não há HTTP/2

Já tinha mencionado: como parte da ofensiva "HTTPS everywhere", o Google sempre se interessou em garantir que o máximo de sites possível fosse executado com um certificado SSL. Aliás, este também deve ser o motivo pelo qual o Chrome é o patrocinador oficial da Let's Encrypt. O gigante dos motores de busca também tem sido fundamental no desenvolvimento do HTTP/2.

Porque o protocolo predecessor, SPDYfoi inicialmente desenvolvido pelo Google como uma experiência para explorar possibilidades técnicas com as quais o HTTP/1 quase antigo poderia ser melhorado. Em 2015, os resultados do projecto SPDY experimental foram então incorporados no protocolo HTTP/2 padronizado.

É por isso que o HTTP / 2 torna os teus sites WordPress mais rápidos

O HTTP/2 foi equipado com uma série de novas funcionalidades que permitem que a transferência de dados seja muito mais rápida:

  • Multiplexação: Com este recurso, vários fluxos de dados diferentes podem ser carregados em uma conexão entre o servidor web e o cliente (ou seja, o navegador dos visitantes do seu site). Com HTTP/1, uma conexão separada deve ser aberta para cada fluxo de dados. E abrir estas ligações leva tempo.
  • Compressão de Cabeçalho: Cada pedido HTTP que um cliente faz a um servidor web contém meta-informações para que a página possa ser construída corretamente. Esta meta-informação tem crescido em tamanho ao longo dos anos. O HTTP/2 comprime essas informações e, assim, economiza o volume de dados.
  • Servidor Push: Às vezes chamado de cache push. O princípio por trás desta característica é muito simples: a grande maioria dos pedidos a uma página são muito semelhantes. Se o seu servidor web reconhece o padrão típico de solicitação, por exemplo para a sua página inicial, então o servidor envia todas as informações necessárias para construir a página para o navegador sem ser solicitado. Desta forma, o browser tem de fazer muito menos pedidos HTTP ao servidor. Isto torna a carga da página mais rápida.

Então, tudo isso soa muito bem em teoria. Mas o que é que isso significa na prática? A página de teste HTTPS vs. HTTP mostra de forma impressionante como é grande a diferença entre as duas gerações do protocolo.

Numa comparação entre HTTPS e HTTP, HTTPS pode ser às vezes muito mais rápido.
Num dos nossos testes, o teste HTTP/1 vs. HTTP/2 mostrou diferenças no tempo de carregamento, como do dia para a noite. A variante HTTP do teste foi 914% mais lenta do que a variante HTTP/2. Estes são bons presságios para mudares os teus sites WordPress para HTTPS.

Claro que é especialmente interessante ver como estas novas funcionalidades afetam o tempo de carregamento dos teus sites no mundo real. Podes simplesmente perguntar ao teu host se o teu site está a ser executado num servidor habilitado para HTTP/2 (ou descobre por ti mesmo usando este simples truque). É suposto que, naturalmente, o WordPress funcione sob HTTPS.

A verdadeira prova: HTTPS torna o WordPress 45% mais rápido no teste

Mas vamos direto ao ponto principal: que tipo de aumento de desempenho podes esperar realisticamente ao mudar de um site WordPress para HTTPS? Porque, com um site finalizado, os 914% medidos não serão exibidos. Por isso, testámos o tempo tudo com a nossa página inicial, ou seja, testámos raidboxes.de uma vez com e uma vez sem HTTPS.

O HTTPS do WordPress sem SSL faz com que a RAIDBOXES precise de mais de 5 segundos para carregar
O HTTPS do WordPress com SSL faz com que a RAIDBOXES precise de apenas 3 segundos para carregar
Realizamos o verdadeiro teste com a Webpagetest. O tempo de carregamento de um clone do raidboxes.de foi medido através do servidor de teste portugueses . Um total de sete testes consecutivos foram realizados para as variantes HTTPS e HTTP e os resultados foram calculados como média. É importante notar: O site mostra uma pontuação de desempenho muito ruim. Isto porque certos recursos só funcionam sob o domínio correto da página. Portanto, apenas o tempo de carga é decisivo para a comparação.

O teste mostra: Uma cópia da nossa página inicial é automaticamente 45% mais rápida com HTTPS. O nosso teste detalhado com sete testes sucessivos de servidores alemães mostra resultados semelhantes.

Uma dica importante para webmasters: para que possas ver rapidamente se teu host usa HTTP/2

E porque o HTTPS traz aos teus projetos WordPress-WordPress esse conveniente aumento de desempenho, é ainda mais importante que saibas se o teu host usa HTTP/2. Naturalmente podes apenas pedir suporte, mas também existe um método com o qual podes ver rapidamente se o teu site ou qualquer outro site que estás a testar beneficia com HTTP/2.

Para isso, você só precisa de uma coisa: um diagrama de cascata da sua página. Você pode criar isto medindo o tempo de carga com as ferramentas Webpagetest, Pingdom ou GTmetrix. Basta digitar o URL a ser testado e deixar o teste funcionar. Para este truque, a propósito, não importa de onde e com que especificações o teste é realizado.

No gráfico em cascata terminado, agora só tens de prestar atenção se os pedidos individuais são carregados simultaneamente ou apenas cronologicamente. Se eles forem carregados simultaneamente, o teu site utilizará HTTP/2.

HTTPS WordPress vs HTTP WordPress
Como se pode ver, as solicitações individuais na versão esquerda (HTTP) são carregadas cronologicamente, uma após a outra. Na versão da direita (WordPress com HTTPS), todos os pedidos são carregados simultaneamente.

Se ativaste o HTTPS nos teus projetos WordPress-WordPress e as solicitações não forem carregadas em paralelo, deves entrar rapidamente em contacto com o teu host 😉

Conclusão: HTTPS como uma oportunidade para os teus projetos WordPress

O Google começou recentemente a enviar os primeiros e-mails de aviso aos operadores de páginas HTTP. Porque a partir da versão 62, as páginas do navegador Chrome que permitem as entradas dos utilizadores terão a indicação "não seguro".

Exemplo HTTPS do WordPress de um site HTTP na nova versão do Chrome 62
Por exemplo, a barra de endereço dos colegas da t3n ficaria assim se o Chrome exibisse o aviso "Não seguro" em todas as páginas HTTP.

Isto significa, em princípio, que cada página HTTP com um formulário de contacto ou função de comentário é marcada pelo Google. Felizmente, nunca foi tão fácil como hoje criar o próprio site WordPress para HTTPS: Os certificados SSL são, na sua maioria, gratuitos e as instalações com um clique poupam muito trabalho durante a configuração e permitem que webmasters tecnicamente menos experientes façam a troca. E o nosso teste mostra: Mesmo com um site menos otimizado, o WordPress pode beneficiar extremamente com HTTPS e simplesmente carrega muito mais rápido.

Na melhor das hipóteses, é preciso apenas um clique. Portanto, se ainda executas páginas sob HTTP, aconselhamos-te a trocar o mais rapidamente possível.

Membro da equipa RAIDBOXES desde o primeiro momento e chefe de suporte. Ele prefere falar sobre o PageSpeed ​​ e desempenho do site em BarCamps e em WordCamps. A melhor maneira de o subornar é com um café expresso - ou um pretzel da Baviera.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.