SEO, SSL en SnelheidWP Meetup Nijmegen, 11 Sep 2014

Agenda

• Waarom SSL?

• SSL: moeilijk?

• SSL: langzaam?

• SSL tips

1: Waarom SSL?

• 13 januari 2014: Bing introduceert een SSL versie van Bing.

– Matt Cutts, March 2014 (bron)

“I’d personally love to make [SSL] part of the ranking algorithm.”

• 1 april 2014: yoast.com migreert naar SSL

• 16 april 2014 - Post op yoast.com by yours truly, met deze heading:

• 6 augustus 2014 - Google post dit:

– Joost de Valk, Augustus 2014

“I told you so”.

Andere redenen

• Meer referrer data in je analytics

• Groter klantvertrouwen

• Snelheid (kom ik op terug)

Alleen checkout / admin op SSL?

NEE!!

2: SSL moeilijk?

• Hier volgt een simpele to-do lijst:

• Koop een SSL certificaat

• Laat je hosting partij het installeren

• Redirect http naar https

• Klaar.

– Random persoon in de zaal

“Maar dan wordt mijn website traag”

– Joost de Valk, 11 September 2014

“Heul nie”

– Joost de Valk, 11 September 2014

“Tenminste…”

3: SSL langzaam?

Klein to-do lijstje:

• Implementeer SPDY

• Implementeer OCSP stapling

• Implementeer STS header

• Klaar.

– Random persoon in de zaal

“Huh? Wattes?”

SPDY

• Initiatief van Google voor versnellen van het web.

• Gebaseerd op HTTP 2.

• HTTP 2 vereist: jawel. SSL.

http://www.chromium.org/spdy/spdy-whitepaper

“SPDY adds a session layer atop of SSL that allows for multiple concurrent, interleaved streams over a single TCP connection. ”

OCSP stapling• Normale SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “certificaat”

3. Client -> SSL Authority “klopt dit cert?”

4. SSL Authority -> Client “ja”

5. Client -> Website “Ok kom maar op”

OCSP stapling

• OCSP SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “hier is onze certificate chain”

3. Client -> Website “Ok kom maar op”

OCSP stapling

• Configuratie guide voor Apache & NGINX:https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx

4: SSL tips

WP-CLI

• Je hele database in 1x up to date:http://wp-cli.org/commands/search-replace/wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid

STS header

• Strict Transport Security header: alle verkeer van je site in 1x over SSL

Strict-Transport-Security: “max-age=31536000;”

Welk certificaat?

• Als je je site serieus neemt? EV, zodat je een mooie groene bar krijgt:

5: Test

Test je implementatie!

• Weten of het allemaal goed werkt? Dat is heel makkelijk. Naast de groene bar in je browser, run je de volgende test:

Qualys SSL test

https://www.ssllabs.com/ssltest/analyze.html