WordPress sob HTTPS: Um simples certificado torna as suas páginas mais rápidas num traço

Jan Hornung
9 Min.
WordPress  HTTPS: Um simples certificado pode acelerar enormemente o seu site

Há um equívoco persistente que o HTTPS faz WordPress devagar. De facto, é exactamente o contrário: graças ao HTTP/2, as páginas encriptadas com SSL são por vezes extremamente aceleradas. E graças aos certificados SSL gratuitos e às instalações integradas, nunca foi tão fácil como hoje, WordPress para mudar para HTTPS. E isto é uma coisa boa, porque as páginas HTTP em breve terão de aceitar algumas desvantagens. Mostramos o que a mudança traz e como você pode verificar com apenas um olhar se seu hoster usa HTTP/2.

Hoje, praticamente todos os clientes e usuários finais sabem a diferença entre páginas criptografadas e não criptografadas. Pelo menos a um nível subjectivo: a fechadura verde simplesmente dá uma boa sensação. No entanto, tão bem conhecido como o efeito positivo na confiança dos visitantes do site é o conceito errado de SSL, ou TLS (o Explicando a diferença z. por exemplo, os colegas da CHIP.de) WordPress abrandam.

E sim, teoricamente isto também é verdade: se uma página é entregue via HTTPS (a variante segura do HTTP), a ligação entre o servidor web e o browser demora um pouco mais devido ao chamado aperto de mão SSL. Mas estamos a falar apenas de alguns milissegundos.

Hoje em dia, há rumores de que o HTTPS WordPress está a abrandar. Basicamente, um certificado SSL só beneficia o seu site. E como o Google em breve começará a adicionar a palavra "não seguro" às páginas não criptografadas, é hora de mudar para HTTPS agora.

Vou mostrar-te hoje:

  • Por que agora é o melhor momento para mudar WordPress para HTTPS
  • Como mudar WordPress para HTTPS
  • Por que o HTTP/2 torna suas WordPress páginas mais rápidas
  • Que aumento de desempenho você pode esperar para um WordPress site sob HTTPS
  • Um truque simples para detectar se seu hoster já está usando HTTP/2 (o que deve!)

É tudo sobre HTTPS, quer seja WordPress ou não

Já faz três anos que o Google ligou para a sua conferência de desenvolvedores E/S do Google o lema "HTTPS em todo o lado". Em resumo, os então desenvolvedores do Google Pierre Far e Ilja Grigorik pegaram os cudgels para o uso do TLS (o protocolo sucessor do SSL) e mostraram em seus Sessão Entre outras coisas, identifica formas de as implementar.

Apenas algumas semanas depois, em agosto de 2014. HTTPS então como sinal oficial de classificação incluído no ranking de pesquisa do Google. Por isso, o Google tenta há anos fazer com que os operadores de sites mudem os seus sites para HTTPS, utilizando argumentos e criando factos.

O facto de o Google Chrome em breve punir as páginas HTTP com a nota "não seguro" deve certamente ser visto como o próximo grande passo na ofensiva do Google "HTTPS em todo o lado". Na verdade, esta dica já é apresentado para páginas desde a versão 56 do Chromeque recuperam, digamos, informações de cartão de crédito. Com a nova versão 62 do navegador Google, no entanto, esta regra é aplicada a todas as páginas que permitem a entrada de clientes, tais como formulários de contacto ou campos de pesquisa.

As senhas e cartões de crédito não são os únicos tipos de dados que devem ser privados. Qualquer tipo de dados que os usuários digitam em sites não deve ser acessível a outros na rede, portanto, a partir da versão 62 o Chrome mostrará o aviso "Não seguro" quando os usuários digitarem dados em sites HTTP.

– Emily SchechterEquipa de segurança cromada.

SSL grátis: Nunca antes foi tão conveniente mudar WordPress para HTTPS

Há três anos, quando os dois desenvolvedores do Google defenderam o TLS, você mesmo teve que comprar certificados SSL e instalá-los. Isso mudou drasticamente desde então; e para melhor.

Em 2016, a iniciativa Let's Encrypt começou a emitir certificados SSL gratuitos. Graças a Patrocinadores como - não admira - o Chrome, mas também o Facebook e empresas do WordPress -universo, os californianos hoje em dia podem fornecer quase 40 milhões de certificados SSL gratuitos ativos.

WordPress  HTTPS Vamos encriptar números de crescimento. O número de certificados ativos aumentou quase oito vezes desde outubro de 2016.
Como você pode ver, o crescimento do Let's Encrypt tem aumentado fortemente desde outubro de 2016. Desde então, o número de certificados ativos aumentou quase oito vezes.

Este desenvolvimento tem influenciado massivamente a paisagem de hosting: certificados SSL gratuitos são hoje padrão e mesmo a configuração é agora possível para cada usuário graças à integração de instalações com um clique.

HTTPS costumava ser WordPress uma verdadeira dor

Antes da distribuição em massa de certificados SSL gratuitos há dois anos atrás, mudar do WordPress HTTPS era uma verdadeira dor. Especialmente para proprietários de pequenos sites que só precisam de certificados validados por domínio.

Informação: Estes tipos de certificados SSL estão disponíveis

  • Certificados informáticos: DV está aqui para Domain Validated. Um certificado DV serve para verificar se o domínio e o espaço web "pertencem juntos". Se tudo estiver correto, você pode assumir que você realmente vai acabar no espaço web correspondente ao acessar o domínio e não em um site de phishing. O processo de configuração ainda é bastante simples aqui: o administrador do domínio confirma que ele tem os direitos apropriados sobre um domínio e é então autorizado a encriptar a sua página de acordo.
  • Certificados OV: OV significa Organização Validada. Além da validação do domínio, tal certificado garante que a página que você está visitando realmente pertence à empresa cuja oferta você queria visitar.
  • Certificados EV: Os chamados Certificados Validados Alargados vão um passo além: aqui o organismo de certificação verifica intensivamente os documentos da empresa. Entre outras coisas, a forma legal da empresa está incluída no certificado.

Mesmo a criação de um simples certificado DV costumava ser uma verdadeira dor de cabeça para WordPress páginas e pode não ser viável para não-técnicos. Isto porque o processo consistiu em pelo menos quatro etapas:

  1. Certificado de compra: Aqui se tinha de lidar com o panorama dos fornecedores e comparar activamente preços e condições, mesmo para simples certificados de TI. Isso também levou alguns fornecedores a inventarem características muito criativas, como apólices de seguro, para diferenciar seus produtos. No caso de certificados estendidos, a etapa de validação é adicionada aqui, ou seja, a prova de que o proprietário do domínio é também o proprietário da empresa. Dependendo do certificado, este processo pode levar dias ou semanas.
  2. Preparar certificado: O passo seguinte foi armazenar as informações do certificado no servidor web. Dependendo do fornecedor, isto era mais ou menos complexo. Entretanto, no entanto, todos os provedores de hosting criaram um fluxo de trabalho mais ou menos bom que guia você como usuário através do processo de configuração.
  3. WordPress preparar para HTTPS: Após a criação do certificado em si, o site teve de ser preparado para a mudança de HTTP para HTTPS. Para isso, cada entrada na base de dados e cada recurso da página teve de ser convertido para HTTPS e o resultado foi então verificado para erros de conteúdo misto.
  4. Configure o Google: Após a mudança da página, as entidades no Google Analytics e na Consola de Pesquisa Google (anteriormente Google Webmaster Tools) tiveram de ser ajustadas.

O desenvolvimento iniciado por Let's Encrypt em direção a certificados de TI gratuitos simplificou maciçamente este processo. Muitos hospedeiros agora também oferecem uma instalação simplificada, onde no melhor dos casos Ativar e configurar um certificado com um clique e a página é automaticamente mudada para HTTPS. Isto independentemente de o projecto ser ou não um WordPress -projecto.

DICA: Precisas configurar o SSL sem uma instalação com um clique?

Se você tiver azar, o seu anfitrião ainda não oferece uma instalação simplificada. Neste caso, você mesmo tem que fazer as WordPress configurações para HTTPS:

  • O meu colega Jonas Tietgen, também conhecido por WP Ninjas, explica como fazer isso.
  • Da mesma forma Instruções por René Dasbeck, também conhecido por netzgänger
  • E também o colega Finn Hillebrandt de blogmojo já tratou do assunto

Sem o Google não há HTTP/2

Já o mencionei: o Google, como parte da sua ofensiva "HTTPS em todo o lado", sempre esteve interessado em ter o maior número possível de sites a funcionar com certificados SSL. Esta pode ser a razão pela qual o Chrome é o patrocinador oficial do Let's Encrypt. O gigante dos motores de busca também tem sido fundamental no desenvolvimento do HTTP/2.

Porque o protocolo anterior, SPDYfoi desenvolvido pela primeira vez como uma experiência do Google para explorar possibilidades técnicas com as quais o HTTP/1 quase antigo poderia ser melhorado. Isso foi em 2009. Em 2015, os resultados do projecto SPDY experimental foram para a Protocolo HTTP/2 padronizado através de.

É por isso que o HTTP/2 torna suas WordPress páginas mais rápidas

O HTTP/2 foi equipado com uma variedade de novas funções que permitem uma transferência de dados muito mais rápida:

  • Multiplexação: Com este recurso, vários fluxos de dados diferentes podem ser carregados através de uma conexão entre o servidor web e o cliente (ou seja, o navegador dos visitantes do seu site). Com HTTP/1 deve ser aberta uma conexão separada para cada fluxo de dados. E abrir estas ligações leva tempo.
  • Compressão do cabeçalho: Cada pedido HTTP que um cliente faz a um servidor web contém meta informações para que a página possa ser configurada corretamente. Esta meta informação tem crescido ao longo dos anos. O HTTP/2 comprime essas informações e, assim, economiza o volume de dados.
  • Servidor Push: Às vezes também chamado de cache push. O princípio por trás desta característica é muito simples: a grande maioria dos pedidos a um site são muito semelhantes. Se o seu servidor web reconhece o padrão de chamada típico, por exemplo para a sua página inicial, então o servidor envia todas as informações necessárias para construir a página para o navegador sem ser solicitado. Desta forma, o browser tem de fazer consideravelmente menos pedidos HTTP ao servidor. Isto faz com que a página se construa mais depressa.

Bem, tudo isso soa muito bem em teoria. Mas o que é que isso significa na prática? A página de teste HTTPS vs. HTTP mostra de forma impressionante como é grande a diferença entre as duas gerações do protocolo.

Em uma comparação entre HTTPS e HTTP, HTTPS pode ser muito mais rápido.
Em um de nossos testes, o teste HTTP/1 vs. HTTP/2 mostrou diferenças no tempo de carregamento, como dia e noite. A variante HTTP do teste foi 914 por cento mais lenta do que a variante HTTP/2. Estes são bons presságios para mudar as suas WordPress -páginas para HTTPS.

Claro que é especialmente interessante ver como estas novas funcionalidades afectam o tempo de carregamento das suas páginas no mundo real. Se sua página estiver rodando em um servidor habilitado para HTTP/2, você pode simplesmente perguntar ao seu hoster (ou descobrir por si mesmo usando este simples truque). Desde que, é claroWordPress , que funcione sob HTTPS.

O teste ácido: HTTPS é 45 por cento mais rápido WordPress em testes

Vamos ao que interessa: Que aumento de desempenho pode ser esperado realisticamente de uma conversão de um WordPress site para HTTPS? Porque uma página terminada não mostrará os 914 por cento que acabaram de ser medidos. Por isso, testamos tudo com a nossa página inicial. Isso significa que testamos raidboxes.de uma vez com e uma vez sem HTTPS.

WordPress  HTTPS sem SSL leva RAIDBOXES mais de 5 segundos para ser carregado
WordPress HTTPS com SSL precisa de RAIDBOXES apenas 3 segundos para carregar
O teste real foi feito com a Webpagetest. O tempo de carregamento de um clone foi medido pelo raidboxes.de através do servidor de teste português es. No total, foram realizados sete testes consecutivos para cada uma das variantes HTTPS e HTTP e os resultados foram calculados como média. Importante: A página mostra uma pontuação de desempenho muito ruim. Porque certos recursos só funcionam sob o domínio correto do site. O tempo de carga é, portanto, o único fator decisivo para a comparação.

O teste mostra: Uma cópia da nossa página inicial é 45 por cento mais rápida com HTTPS de uma só vez. Nosso extenso teste com sete testes consecutivos de servidores alemães mostra resultados semelhantes.

Life-Hack para webmasters: É assim que você pode saber rapidamente se o seu hoster usa HTTP/2

E porque HTTPS é o seu WordPress -WordPress -projeta este conveniente aumento de desempenho, é ainda mais importante saber se o seu host está usando HTTP/2. Claro que você pode apenas pedir no suporte, mas há também um método que lhe permite ver rapidamente se o seu site, ou qualquer outro site que você está testando, se beneficia do HTTP/2.

Você só precisa de uma coisa: um diagrama de cachoeira do seu site. Isto é criado medindo o tempo de carga com as ferramentas Teste de página web, Pingdom ou GTmetrix. Basta inserir o URL a ser testado e executar o teste. Para este truque, não importa de onde e com que especificações o teste é realizado.

No diagrama de cascata terminado, agora só tem de prestar atenção se os pedidos individuais são carregados simultânea ou exclusivamente cronologicamente. Se eles forem carregados simultaneamente, sua página utilizará o HTTP/2.

WordPress   HTTPS vs WordPress   HTTP
Como você pode ver, as solicitações individuais na versão esquerda (HTTP) são carregadas cronologicamente, uma após a outra. Na versão certa (WordPress com HTTPS), todos os pedidos são carregados simultaneamente.

Você olhou para o seu WordPress -WordPress -Se o HTTPS estiver ativado em seu projeto e os pedidos não forem carregados em paralelo, você deve entrar em contato urgentemente com o seu anfitrião 😉

Conclusão: HTTPS como uma oportunidade para os seus WordPress projectos

Recentemente, o Google começou a enviar os primeiros e-mails de aviso aos operadores de páginas HTTP. Porque a partir da versão 62, as páginas do Chrome Browser que permitem a entrada do usuário serão marcadas como "não seguras".

WordPress  HTTPS Exemplo de uma página HTTP na nova versão 62 do Chrome
Por exemplo, a barra de endereço dos colegas da t3n ficaria assim se o Chrome exibisse o aviso "Não seguro" em todas as páginas HTTP.

Isto significa, em princípio, que cada página HTTP com um formulário de contato ou função de comentário é marcada pelo Google. Felizmente, nunca foi tão fácil como hoje criar a sua própria WordPress -páginas para HTTPS: Os certificados SSL são na sua maioria gratuitos e as instalações com um clique poupam muito trabalho durante a configuração e permitem que webmasters ainda menos experientes tecnicamente façam a troca. E o nosso teste mostra: Mesmo com um site menos otimizado você pode WordPress beneficia extremamente do HTTPS e simplesmente carrega muito mais rápido.

Na melhor das hipóteses, é preciso apenas um clique. Portanto, se você ainda rodar páginas sob HTTP, nós só podemos aconselhá-lo fortemente a mudar.

Artigos relacionados

Comentários sobre este artigo

Escreva um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * marcado.