WordPress under HTTPS: Hur ett enkelt certifikat gör dina sidor snabbare i ett svep

Jan Hornung Senast uppdaterad den 21 oktober 2020
9 Min.
WordPress HTTPS: Ett enkelt certifikat kan påskynda din sida enormt

Missuppfattningen som HTTPS gör WordPress Långsamt. Faktum är att motsatsen är sant: http / 2 påskyndar ibland SSL-krypterade sidor. Och tack vare gratis SSL-certifikat och inbyggda installationer har det aldrig varit enklare än det är idag, WordPress byta till HTTPS. Och det är bra, eftersom HTTP-webbplatser snart måste acceptera några nackdelar. Vi visar dig vad övergången ger och hur du snabbt kontrollerar om din värd använder HTTP/2.

Idag vet varje klient och slutanvändare skillnaden mellan krypterade och okrypterade webbplatser. Åtminstone på en subjektiv nivå: det gröna slottet ger helt enkelt en bra känsla. Lika känd som den positiva effekten på sidbesökarnas förtroende är också missuppfattningen SSL, eller TLS (förklara skillnaden z.B. CHIP.des kollegor) WordPress Långsamt.

Och ja, teoretiskt är detta också sant: Om en sida levereras via HTTPS (dvs. den säkra varianten av HTTP), tar anslutningen mellan webbservern och webbläsaren lite längre tid på grund av det så kallade SSL-handskakninget. Men vi talar bara om några millisekunder.

Så nuförtiden kan det säkert kallas ett rykte om att HTTPS WordPress Bromsar. i grund och botten ger ett SSL-certifikat på din webbplats bara fördelar. Och eftersom Google är på väg att börja lägga till "inte säkra" okrypterade sidor är det hög tid att byta sida till HTTPS.

Jag ska visa dig idag:

  • Varför nu är den bästa tiden att WordPress Växla till HTTPS
  • Hur du WordPress kan växla till HTTPS
  • Varför HTTP/2 din WordPress sidor gör dem snabbare
  • Vilken prestandaökning du har för en WordPress sidan på HTTPS kan förvänta sig
  • Ett enkelt trick för att se om din värd redan använder HTTP / 2 (vilket det borde!)

Det handlar om HTTPS, oavsett om det är WordPress eller inte

För tre år sedan proklamerade Google sloganen "HTTPS överallt" på sin Google I / O-utvecklarkonferens. Kort sagt, de dåvarande Google-utvecklarna Pierre Far och Ilya Grigorik bröt en lans för användningen av TLS (SSL: s efterföljande protokoll) och visade i sin session bland annat sätt att genomföra.

Bara några veckor senare, i augusti 2014, lades HTTPS till i Googles sökrankning som en officiell rankningssignal. Så Google har i åratal försökt få webbplatsoperatörer att byta sina webbplatser till HTTPS genom argument och skapandet av fakta.

Det faktum att Google Chrome snart kommer att straffa HTTP-sidor med meddelandet "inte säkert" kommer säkert att ses som nästa stora steg i Googles "HTTPS överallt" offensiv. Faktum är att detta meddelande har visats sedan Chrome version 56 för sidorsom hämtar .Bkreditkortsinformation. Med den nya versionen 62 av Google-webbläsaren tillämpas dock denna regel på alla sidor som möjliggör kundinmatning, t.ex. kontaktformulär eller sökfält.

Lösenord och kreditkort är inte de enda typerna av data som ska vara privata. Alla typer av data som användare skriver in på webbplatser bör inte vara tillgängliga för andra i nätverket, så från och med version 62 visar Chrome varningen "Inte säker" när användare skriver in data på HTTP-webbplatser.

Emily Schechter, Chrome Säkerhetsteam

Gratis SSL: Aldrig tidigare har situationen varit så gynnsam för WordPress Växla till HTTPS

För tre år sedan, när de två Google-utvecklarna vädjade om TLS, var de fortfarande tvungna att köpa SSL-certifieringar och installera dem för hand. Detta har nu förändrats dramatiskt. till det bättre.

2016 lanserade Let's Encrypt Initiative sitt nummer av gratis SSL-certifikat. Tack vare sponsorer hur - vem undrar - Chrome, men också Facebook och företag från WordPress universum kan kalifornier nu tillhandahålla nästan 40 miljoner aktiva gratis SSL-certifikat.

WordPress HTTPS Låt oss kryptera tillväxtsiffror. Sedan oktober 2016 har antalet aktiva certifikat nästan åttadubblats.
Som ni kan se har tillväxten av Let's Encrypt ökat kraftigt sedan oktober 2016. Sedan dess har antalet aktiva certifikat nästan fyrdubblats.

Denna utveckling har haft en enorm inverkan på värdlandskapet: gratis SSL-certifikat är nu standard och installationen är nu möjlig för varje användare tack vare integrationen av installationer med ett klick.

Tidigare var HTTPS WordPress en riktig smärta

Före massdistributionen av gratis SSL-certifikat för drygt två år sedan var konverteringen av WordPress på HTTPS är en riktig smärta. Särskilt för små sidinnehavare som bara behöver domän verifierade certifikat.

Info: Dessa typer av SSL-certifikat är tillgängliga

  • DV-certifikat: DV står för Domän validerad. Ett DV-certifikat används därför för att kontrollera om domänen och webbområdet "hör ihop". Om saker och ting är rätt kan du anta att när du kör domänen kommer du faktiskt att hamna på motsvarande webbutrymme och inte på en phishing-sida. Installationsprocessen här är fortfarande ganska enkel: Domänadministratören bekräftar att han har motsvarande rättigheter via en domän och får sedan kryptera sin sida i enlighet därmed.
  • OV-certifikat: OV står för Organization Validated. Förutom domänvalidering garanterar ett sådant certifikat att den kontaktade sidan verkligen tillhör företaget vars erbjudande du ville ringa upp.
  • EV-certifikat: De så kallade utökade validerade certifikaten går ett steg längre: Här kontrollerar certifieringsorganet intensivt företagets dokument. Bland annat ingår bolagets juridiska form i intyget.

Även att ställa in ett enkelt DV-certifikat var WordPress sidor brukade vara en riktig smärta och kanske inte är genomförbara för icke-tekniker. Processen bestod av minst fyra steg:

  1. Köp certifikat: Här var du tvungen att hantera leverantörslandskapet och aktivt jämföra priser och villkor även med enkla DV-certifikat. Detta har också lett till att vissa leverantörer uppfinner mycket kreativa funktioner, till exempel försäkring, för att differentiera sina produkter. När det gäller utökade certifikat läggs valideringssteget till här, det vill säga bevis på att du också är företagare som domänägare. Beroende på certifikatet kan den här processen ta dagar eller veckor.
  2. Konfigurera certifikat: Nästa steg var att placera certifikatinformationen på webbservern. Beroende på leverantör var detta mer eller mindre tidskrävande. Under tiden har dock alla värdleverantörer faktiskt skapat ett mer eller mindre bra arbetsflöde som vägleder dig som användare genom installationsprocessen.
  3. WordPress Förbered dig för HTTPS: När själva certifikatet har konfigurerats måste sidan förberedas för övergången från HTTP till HTTPS. För att göra detta måste varje databaspost och resurs på sidan bytas till HTTPS och resultatet kontrollerades sedan för blandade innehållsfel.
  4. Konfigurera Google: När sidan har ändrats måste entiteterna på Google Analytics och Google Search Console (tidigare Google Webmaster Tools) justeras.

Utvecklingen av Let's Encrypt mot gratis DV-certifikat har förenklat denna process avsevärt. Många värdar erbjuder nu också en förenklad installation, där i bästa fall ett certifikat aktiveras och ställs in med ett klick och sidan automatiskt växlas till HTTPS. Oavsett om det är en WordPress projektet agerar eller inte.

TIPS: Måste du konfigurera SSL utan en installation med ett klick?

Om du har otur erbjuder din värd inte en förenklad installation ännu. Då måste du WordPress -sidoinställningar för HTTPS utför fortfarande sig själv:

Ingen HTTP/2 utan Google

Jag hade redan nämnt det: Google har alltid varit intresserade av det faktum att så många sidor som möjligt körs med SSL-certifikat som en del av sin "HTTPS överallt" offensiv. Förresten är det förmodligen därför Chrome är den officiella sponsorn av Let's Encrypt. Sökmotorjätten bidrog dock också till utvecklingen av HTTP/2.

Det tidigare protokollet, SPDY, utvecklades ursprungligen som ett experiment av Google för att utforska tekniska möjligheter som kunde förbättra den nästan antika HTTP / 1. Det var 2009. År 2015 gick resultaten från det experimentella SPDY-projektet sedan in i det standardiserade HTTP/ 2-protokollet.

Det är därför HTTP/2 gör din WordPress sidor snabbare

HTTP/2 har utrustats med en mängd nya funktioner som möjliggör mycket snabbare dataöverföring:

  • Multiplexering: Med den här funktionen kan flera olika dataströmmar läsas in via en anslutning mellan webbservern och klienten (dvs. webbläsaren för dina sidbesökare). Http/1 kräver fortfarande en separat anslutning för varje ström. Och att öppna dessa anslutningar tar tid.
  • Rubrikkomprimering: Varje HTTP-begäran som en klient gör till en webbserver innehåller metainformation så att sidan kan konfigureras korrekt. Denna metainformation har vuxit med åren. HTTP/2 komprimerar denna information och sparar därmed datavolymen.
  • Server push: Kallas ibland Cache Push. Principen bakom denna funktion är mycket enkel: de allra flesta förfrågningar till ena sidan är mycket lika. Så om webbservern känner igen det typiska samtalsmönstret, till exempel för startsidan, skickar servern all information den behöver för att bygga sidan utan att bli tillfrågad. Webbläsaren måste till exempel göra betydligt färre HTTP-begäranden till servern. Detta gör sidstrukturen snabbare.

Så det låter trevligt i teorin. Men vad innebär detta i praktiken? Testsidan HTTPS vs. HTTP visar imponerande hur stor skillnaden mellan de två protokollgenerationerna är.

I en jämförelse mellan HTTPS och HTTP kan HTTPS ibland vara mycket snabbare.
I ett av våra tester visade http/ 1 vs. HTTP / 2-testet skillnader i laddningstiden som dag och natt. HTTP-varianten av testet var 914 procent långsammare än HTTP/2-varianten. Dessa är goda omen för övergången av din WordPress sidor på HTTPS.

Naturligtvis är det särskilt intressant hur dessa nya funktioner påverkar laddningstiden för dina sidor i den verkliga världen. Om din sida körs på en HTTP/ 2-aktiverad server kan du helt enkelt fråga din värd (eller ta reda på själv med det här enkla tricket). Förutsatt att, naturligtvis, WordPress körs på HTTPS.

Syratestet: HTTPS gör WordPress 45 procent snabbare i testet

Men nu till det förflutna: Vilken prestationsökning kan realistiskt från en förändring över en WordPress sidan på HTTPS? För med en färdig sida kommer de 914 procent som just mätts inte att dyka upp. Det är därför vi testade hela tiden med vår hemsida. Det innebär att vi har testat raidboxes.de en gång med och en gång utan HTTPS.

WordPress HTTPS utan SSL-behov RAIDBOXES mer än 5 sekunder att ladda
WordPress HTTPS med SSL-behov RAIDBOXES knappt 3 sekunder kvar att ladda
Vi gjorde själva testet med webbsidestest. Laddningstiden för en klon av raidboxes.de mättes över svensk Test. Totalt sju på varandra följande tester utfördes för HTTPS- och HTTP-varianterna och resultaten var genomsnittliga. Viktigt är att sidan visar en mycket dålig prestandapoäng. Eftersom vissa resurser bara fungerar under rätt domän på sidan. Den enda avgörande faktorn för jämförelsen är därför lasttiden.

Testet visar: En kopia av vår hemsida kommer att vara 45 procent snabbare med HTTPS i ett svep. Vårt detaljerade test med sju på varandra följande tester av tyska servrar visar liknande resultat.

Life hack för webbansvariga: Hur man ser om din värd använder HTTP / 2

Och för att HTTPS WordPress - WordPress projekt ger denna praktiska prestandaökning, det är desto viktigare att du vet om din värd använder HTTP / 2. Naturligtvis kan du helt enkelt fråga i support, men det finns också ett sätt att se med en blick om din eller någon annan webbplats du testar fördelar med HTTP / 2.

Du behöver bara en sak: ett vattenfallsdiagram på din sida. Detta kan hittas genom att mäta laddningstiden med verktygen Webpagetest, Pingdom eller GTmetrix. Ange bara WEBBADRESSen för att testa och låt testet gå igenom. Förresten spelar det ingen roll var och med vilka specifikationer testet utförs.

I det färdiga vattenfallsdiagrammet behöver du bara vara uppmärksam på om enskilda förfrågningar laddas samtidigt eller uteslutande kronologiskt. När de läses in samtidigt använder sidan HTTP/2.

WordPress HTTPS vs WordPress HTTP (HTTP)
Som du kan se läses de enskilda förfrågningarna i den vänstra versionen (HTTP) in kronologiskt, det vill säga en efter en. I rätt version ( WordPress https) laddas alla begäranden samtidigt.

Hade du på dig WordPress - WordPress -Projekt HTTPS aktiverat och förfrågningarna laddas inte parallellt, du bör kontakta din värddator som ett brådskande 😉

Slutsats: HTTPS som en möjlighet för dig WordPress Projekt

Google började nyligen skicka första varningsmeddelanden till HTTP-webbplatsoperatörer. Eftersom webbläsaren Chrome från version 62 visar sidor som tillåter användarinmatning med meddelandet "inte säkert".

WordPress HTTPS-exempel för en HTTP-sida i den nya Chrome version 62
Adressraden för t3n-kollegorna skulle till exempel se om Chrome skulle visa anteckningen "Inte säker" på alla HTTP-sidor.

Detta innebär i princip att varje HTTP-sida med kontaktformulär eller kommentarfunktion är märkt av Google. Lyckligtvis har det aldrig varit så lätt som dagens egna WordPress Byta sida till HTTPS: SSL-certifikat är mestadels gratis och installationer med ett klick sparar mycket installationsarbete och tillåter också mindre tekniskt kunniga webbansvariga att byta. Och vårt test visar att även med lite optimerade sidor, WordPress drar stor nytta av HTTPS och tar helt enkelt mycket snabbare betalt.

I bästa fall kräver detta bara ett klick. Så om du fortfarande kör sidor på HTTP kan vi bara starkt rekommendera att du byter.

RAIDBOXER av den första timmen och Supportchef. På Bar och WordCamps, föredrar han att prata om PageSpeed och webbplats prestanda. Det bästa sättet att muta honom är med en espresso – eller bayerska Brezn.

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.