WordPress under HTTPS: Hur ett enkelt certifikat gör dina sidor snabbare i ett svep

Jan Hornung Senast uppdaterad den 21 oktober 2020
9 Min.
WordPress HTTPS: Ett enkelt certifikat kan påskynda din sida enormt

Missuppfattningen att HTTPS gör WordPress Långsamt. I själva verket är det motsatta sant: http / 2 ibland snabbar upp SSL-krypterade sidor. Och tack vare gratis SSL-certifikat och inbyggda installationer har det aldrig varit enklare än idag. WordPress byta till HTTPS. Och det är bra, eftersom HTTP-webbplatser snart måste acceptera vissa nackdelar. Vi visar vad övergången medför och hur du med en överblick ska kontrollera om värden använder HTTP/2.

Idag vet varje klient och slutanvändare skillnaden mellan krypterade och okrypterade webbplatser. Åtminstone på en subjektiv nivå: det gröna slottet ger helt enkelt en bra känsla. Lika känd som den positiva effekten på besökarnas förtroende är också missuppfattningen SSL, eller TLS ( Förklara skillnaden t.ex. kollegor till CHIP.de) WordPress Långsamt.

Och ja, teoretiskt är detta också sant: Om en sida levereras via HTTPS (dvs. den säkra varianten av HTTP), då anslutningen mellan webbservern och webbläsaren tar lite längre tid på grund av den så kallade SSL handslag. Men vi talar bara om några millisekunder.

Så numera kan det tryggt kallas ett rykte om att HTTPS WordPress Bromsar. i grund och botten ger ett SSL-certifikat på din webbplats bara fördelar. Och eftersom Google är på väg att börja lägga till "inte säkra" okrypterade sidor, är det hög tid att byta sida till HTTPS.

Jag ska visa dig idag:

  • Varför nu är den bästa tiden att WordPress Växla till HTTPS
  • Hur du WordPress kan växla till HTTPS
  • Varför HTTP/2 din WordPress sidor gör dem snabbare
  • Vilken prestandaökning du har för en WordPress sidan på HTTPS kan förvänta sig
  • Ett enkelt knep för att se om din värdare redan använder HTTP / 2 (som det borde!)

Det handlar om HTTPS, oavsett om det är WordPress eller inte

För tre år sedan, vid sin utvecklarkonferens, Google I/O mottot "HTTPS överallt". Kort sagt, den dåvarande Google-utvecklare Pierre Far och Ilya Grigorik bröt en lans för användning av TLS (efterföljaren protokollet i SSL) och visade i sina Session vägar till genomförandet.

Bara några veckor senare, i augusti 2014, HTTPS då som en officiell ranking signal ingår i Googles sökrankning. Så Google har försökt i flera år för att få webbplatsoperatörer att byta sina webbplatser till HTTPS genom argument och skapandet av fakta.

Det faktum att Google Chrome snart kommer att straffa HTTP-sidor med meddelandet "inte säker" är verkligen att ses som nästa stora steg i Googles "HTTPS överallt" stötande. I själva verket är denna ledtråd redan visas för sidor sedan Chrome version 56, som till exempel hämtar kreditkortsinformation. Med den nya versionen 62 av Googles webbläsare tillämpas dock denna regel på alla sidor som möjliggör kundinmatning, t.ex.

Lösenord och kreditkort är inte de enda typer av data som ska vara privata. Alla typer av data som användare skriver på webbplatser bör inte vara tillgängliga för andra i nätverket, så från och med version 62 Chrome visas varningen "Inte säker" när användare skriver data till HTTP-webbplatser.

– Emily Schechter, Säkerhetsteam för Chrome

Gratis SSL: Aldrig tidigare har situationen varit så gynnsam för WordPress Växla till HTTPS

För tre år sedan, när de två Google-utvecklarna gjorde sin vädjan om TLS, var de fortfarande tvungna att köpa SSL intygar och installerar dem för hand. Detta har nu förändrats dramatiskt. till det bättre.

Under 2016 lanserade Let's Encrypt Initiative sitt nummer av gratis SSL-certifikat. Tack Sponsorer hur - vem är förvånad - Chrome, men också Facebook och företag från WordPress universum, kalifornier kan nu ge nästan 40 miljoner aktiva gratis SSL-certifikat.

WordPress HTTPS Let's Encrypt tillväxtsiffror. Sedan oktober 2016 har antalet aktiva certifikat ökat nästan åttafaldigt.
Som ni ser har tillväxten av Let's Encrypt ökat kraftigt sedan oktober 2016. Sedan dess har antalet aktiva certifikat nästan fyrdubblats.

Denna utveckling har haft en enorm inverkan på värdlandskapet: gratis SSL-certifikat är nu standard och installationen är nu möjlig för varje användare tack vare integrationen av en-klick installationer.

Tidigare var HTTPS WordPress en verklig smärta

Innan massdistributionen av gratis SSL-certifikat för drygt två år sedan, omvandlingen av WordPress på HTTPS är en verklig smärta. Särskilt för små sidinnehavare som bara behöver domänvalda certifikat.

Info: Dessa typer av SSL-certifikat är tillgängliga

  • DV-certifikat: DV står för Domain Validated. Ett DV-certifikat används därför för att kontrollera om domänen och webbutrymmet "hör ihop". Om saker och ting är rätt kan du anta att när du kör domänen hamnar du faktiskt på motsvarande webbutrymme och inte på en nätfiskesida. Installationen här är fortfarande ganska enkel: Domänen admin bekräftar att han har motsvarande rättigheter via en domän och sedan får kryptera sin sida därefter.
  • OV-certifikat: OV står för Organization Validated. Förutom domänvalidering garanterar ett sådant certifikat att den kontaktade sidan verkligen tillhör det företag vars erbjudande du ville ringa upp.
  • EV-certifikat: De så kallade utökade validerade certifikaten går ett steg längre: Här undersöker certifieringsorganet noggrant företagets dokument. Bland annat ingår bolagets juridiska form i intyget.

Att även inrätta ett enkelt DV-certifikat WordPress sidor som tidigare varit en verklig smärta och kanske inte är genomförbara för icke-tekniker. Processen bestod av minst fyra steg:

  1. Köp certifikat: Här var du tvungen att ta itu med leverantören landskapet och aktivt jämföra priser och villkor även med enkla DV-certifikat. Detta har också lett vissa leverantörer att uppfinna mycket kreativa funktioner, såsom försäkring, att differentiera sina produkter. När det gäller utökade certifikat läggs valideringssteget till här, det vill säga bevis på att du också är företagsägare som domänägare. Beroende på certifikatet kan den här processen ta dagar eller veckor.
  2. Ställ in certifikat: Nästa steg var att placera certifikatinformationen på webbservern. Beroende på leverantören var detta mer eller mindre tidskrävande. Under tiden har dock alla webbhotell faktiskt skapat ett mer eller mindre bra arbetsflöde som guidar dig som användare genom installationsprocessen.
  3. WordPress Förbered för HTTPS: När själva certifikatet har konfigurerats måste sidan förberedas för övergången från HTTP till HTTPS. För att göra detta måste varje databaspost och resurs på sidan växlas till HTTPS och resultatet kontrolleras sedan för blandade innehållsfel.
  4. Konfigurera Google: När sidan har ändrats måste enheterna på Google Analytics och Google Search Console (tidigare Googles verktyg för webbansvariga) justeras.

Utvecklingen av Let's Encrypt mot gratis DV-certifikat har förenklat denna process avsevärt. Många värdare erbjuder nu också en förenklad installation, som i bästa fall aktiverar och konfigurerar ett certifikat med ett klick automatiskt till HTTPS. Oavsett om det är en WordPress projektet agerar eller inte.

TIPS: Du måste ställa in SSL utan ett klick installation?

Om du har otur erbjuder din värdare inte en förenklad installation ännu. Då måste du WordPress -sidoinställningar för HTTPS fortfarande utföra sig själv:

Ingen HTTP/2 utan Google

Jag hade redan nämnt det: Google har alltid varit intresserad av det faktum att så många sidor som möjligt köras med SSL-certifikat som en del av sin "HTTPS överallt" stötande. Förresten, detta är förmodligen därför Chrome är officiell sponsor av Let's Encrypt. Men sökmotorjätten var också avgörande för utvecklingen av HTTP /2.

Eftersom det tidigare protokollet, SPDY (PÅ ANDRA), utvecklades ursprungligen som ett experiment av Google för att utforska tekniska möjligheter som kan förbättra den nästan antika HTTP / 1. Det var 2009. standardiserat HTTP/2-protokoll via.

Det är därför HTTP/2 gör din WordPress sidor snabbare

HTTP/2 har utrustats med en mängd nya funktioner som möjliggör mycket snabbare dataöverföring:

  • Multiplexing: Med den här funktionen kan flera olika strömmar laddas via en anslutning mellan webbservern och klienten (dvs. webbläsaren för dina sidbesökare). Http/1 kräver fortfarande en separat anslutning för varje ström. Och att öppna dessa anslutningar tar tid.
  • Sidkomprimering: Varje HTTP-begäran som en klient gör till en webbserver innehåller metainformation så att sidan kan ställas in korrekt. Denna meta-information har vuxit under årens lopp. HTTP/2 komprimerar den här informationen och sparar därmed datavolymen.
  • Server Push: Ibland kallas cache push. Principen bakom denna funktion är mycket enkel: de allra flesta förfrågningar till ena sidan är mycket lika. Så om webbservern känner igen det typiska samtalsmönstret, till exempel för din hemsida, skickar servern all information den behöver för att skapa sidan utan att bli tillfrågad. Webbläsaren måste till exempel göra betydligt färre HTTP-begäranden till servern. Detta gör sidstrukturen snabbare.

Så det låter fint i teorin. Men vad innebär detta i praktiken? Testsidan HTTPS jämfört med HTTP visar imponerande hur stor skillnaden mellan de två protokoll generationerna är.

I en jämförelse mellan HTTPS och HTTP kan HTTPS ibland vara mycket snabbare.
I ett av våra tester visade http/1 vs. HTTP/2-testet skillnader i laddningstiden som dag och natt. HTTP-varianten av testet var 914 procent långsammare än HTTP/2-varianten. Dessa är goda omen för övergången av din WordPress sidorna på HTTPS.

Naturligtvis är det särskilt intressant hur dessa nya funktioner påverkar laddningstiden för dina sidor i den verkliga världen. Om din sida körs på en HTTP/2-aktiverad server kan du helt enkelt fråga din värdhållare (eller ta reda på själv med hjälp av detta enkla trick). Under förutsättning, naturligtvis, WordPress körs på HTTPS.

Syratestet: HTTPS gör WordPress 45 procent snabbare i testet

Men nu till den grad att det förflutna: Vilken prestandaökning kan realistiskt från en förändring över en WordPress på HTTPS? För med en färdig sida visas inte de 914 procent som just mätts. Därför testade vi hela tiden med vår hemsida. Det innebär att vi har testat raidboxes.de en gång med och en gång utan HTTPS.

WordPress HTTPS utan SSL-behov RAIDBOXES mer än 5 sekunder att ladda
WordPress HTTPS med SSL-behov RAIDBOXES knappt 3 sekunder kvar att ladda
Vi gjorde själva testet med webbsida test. Laddningstiden för en klon av raidboxes.de mättes över svensk Test. Totalt sju på varandra följande tester utfördes för HTTPS- och HTTP-varianterna och resultaten var i genomsnitt. Viktigt är att sidan visar en mycket dålig prestanda poäng. Eftersom vissa resurser bara fungerar under rätt domän på sidan. Den enda avgörande faktorn för jämförelsen är därför laddningstiden.

Testet visar: En kopia av vår hemsida kommer att vara 45 procent snabbare med HTTPS i ett svep. Vårt detaljerade test med sju på varandra följande tester av tyska servrar visar liknande resultat.

Life hacka för webmasters: Hur man ser om din värdinna använder HTTP / 2

Och eftersom HTTPS WordPress - WordPress projekt ger denna bekväma prestandaökning, det är desto viktigare att du vet om din värdare använder HTTP /2. Naturligtvis kan du helt enkelt be i stöd, men det finns också ett sätt att se med en blick om din eller någon annan webbplats du testar fördelar med HTTP / 2.

Du behöver bara en sak: ett vattenfall diagram på din sida. Detta är vad du kan göra genom att mäta laddningstiden med verktygen Test av webbsida, Pingdom Eller GTmetrix (1998)Skriv bara in webbadressen för att testa och låta testet gå igenom. Förresten, det spelar ingen roll var och med vilka specifikationer testet utförs.

I det färdiga vattenfallsdiagrammet behöver du bara vara uppmärksam på om enskilda begäranden laddas samtidigt eller uteslutande kronologiskt. När de läses in samtidigt använder sidan HTTP/2.

WordPress HTTPS jämfört med WordPress HTTP
Som du kan se läses de enskilda begärandena i den vänstra versionen (HTTP) in kronologiskt, d.v.s. en efter en. I rätt version ( WordPress https) alla begäranden läses in samtidigt.

Hade du på din WordPress - WordPress -Projekt HTTPS aktiverat och förfrågningarna inte laddas parallellt, bör du kontakta din värdinna som ett brådskande ärende 😉

Slutsats: HTTPS som en möjlighet för din WordPress Projekt

Google har nyligen börjat skicka första varningsmeddelanden till HTTP-webbplatsoperatörer. Eftersom från version 62, kommer Webbläsaren Chrome visa sidor som tillåter användarinmatning med meddelandet "inte säker".

WordPress HTTPS Exempel för en HTTP-sida i den nya Chrome version 62
Adressraden för t3n-kollegorna skulle till exempel se ut om Chrome skulle visa anteckningen "Inte säker" på alla HTTP-sidor.

Detta innebär i princip att varje HTTP-sida med kontaktformulär eller kommentar funktion är märkt av Google. Lyckligtvis har det aldrig varit så lätt som dagens egen WordPress Byta sidor till HTTPS: SSL-certifikat är oftast gratis och ett klick installationer spara en hel del installationsarbete och även tillåta mindre tekniskt kunniga webbansvariga att byta. Och vårt test visar att även med lite optimerade sidor, WordPress mycket dra nytta av HTTPS och helt enkelt avgifter mycket snabbare.

I bästa fall kräver detta bara ett klick. Så om du fortfarande kör sidor på HTTP kan vi bara starkt rekommendera att byta.

RAIDBOXER för den första timmen och supportchef. På Bar och WordCamps föredrar han att prata om PageSpeed och webbplatsprestanda. Det bästa sättet att muta honom är med en espresso - eller bayerska Brezn.

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.