SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
-
Upload
joost-de-valk -
Category
Internet
-
view
1.090 -
download
3
description
Transcript of SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
SEO, SSL en SnelheidWP Meetup Nijmegen, 11 Sep 2014
Agenda
• Waarom SSL?
• SSL: moeilijk?
• SSL: langzaam?
• SSL tips
1: Waarom SSL?
• 13 januari 2014: Bing introduceert een SSL versie van Bing.
– Matt Cutts, March 2014 (bron)
“I’d personally love to make [SSL] part of the ranking algorithm.”
• 1 april 2014: yoast.com migreert naar SSL
• 16 april 2014 - Post op yoast.com by yours truly, met deze heading:
• 6 augustus 2014 - Google post dit:
– Joost de Valk, Augustus 2014
“I told you so”.
Andere redenen
• Meer referrer data in je analytics
• Groter klantvertrouwen
• Snelheid (kom ik op terug)
Alleen checkout / admin op SSL?
NEE!!
2: SSL moeilijk?
• Hier volgt een simpele to-do lijst:
• Koop een SSL certificaat
• Laat je hosting partij het installeren
• Redirect http naar https
• Klaar.
– Random persoon in de zaal
“Maar dan wordt mijn website traag”
– Joost de Valk, 11 September 2014
“Heul nie”
– Joost de Valk, 11 September 2014
“Tenminste…”
3: SSL langzaam?
Klein to-do lijstje:
• Implementeer SPDY
• Implementeer OCSP stapling
• Implementeer STS header
• Klaar.
– Random persoon in de zaal
“Huh? Wattes?”
SPDY
• Initiatief van Google voor versnellen van het web.
• Gebaseerd op HTTP 2.
• HTTP 2 vereist: jawel. SSL.
http://www.chromium.org/spdy/spdy-whitepaper
“SPDY adds a session layer atop of SSL that allows for multiple concurrent, interleaved streams over a single TCP connection. ”
OCSP stapling• Normale SSL sessie:
1. Client -> Website “GET /“
2. Website -> Client “certificaat”
3. Client -> SSL Authority “klopt dit cert?”
4. SSL Authority -> Client “ja”
5. Client -> Website “Ok kom maar op”
OCSP stapling
• OCSP SSL sessie:
1. Client -> Website “GET /“
2. Website -> Client “hier is onze certificate chain”
3. Client -> Website “Ok kom maar op”
OCSP stapling
• Configuratie guide voor Apache & NGINX:https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
4: SSL tips
WP-CLI
• Je hele database in 1x up to date:http://wp-cli.org/commands/search-replace/wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid
STS header
• Strict Transport Security header: alle verkeer van je site in 1x over SSL
Strict-Transport-Security: “max-age=31536000;”
Welk certificaat?
• Als je je site serieus neemt? EV, zodat je een mooie groene bar krijgt:
5: Test
Test je implementatie!
• Weten of het allemaal goed werkt? Dat is heel makkelijk. Naast de groene bar in je browser, run je de volgende test:
Qualys SSL test
https://www.ssllabs.com/ssltest/analyze.html