SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

31
SEO, SSL en Snelheid WP Meetup Nijmegen, 11 Sep 2014

description

SSL / HTTPS is een hot topic geworden dankzij de aankondiging van Google dat het SSL als ranking factor gaat gebruiken. In deze presentatie gaat Joost in op het gebruik van SSL. Besproken worden onder andere het snel maken van een site die HTTPS gebruikt door middel van OCSP en SPDY.

Transcript of SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Page 1: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

SEO, SSL en SnelheidWP Meetup Nijmegen, 11 Sep 2014

Page 2: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Agenda

• Waarom SSL?

• SSL: moeilijk?

• SSL: langzaam?

• SSL tips

Page 3: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

1: Waarom SSL?

Page 4: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

• 13 januari 2014: Bing introduceert een SSL versie van Bing.

Page 5: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Matt Cutts, March 2014 (bron)

“I’d personally love to make [SSL] part of the ranking algorithm.”

Page 6: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

• 1 april 2014: yoast.com migreert naar SSL

Page 7: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

• 16 april 2014 - Post op yoast.com by yours truly, met deze heading:

Page 9: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Joost de Valk, Augustus 2014

“I told you so”.

Page 10: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Andere redenen

• Meer referrer data in je analytics

• Groter klantvertrouwen

• Snelheid (kom ik op terug)

Page 11: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Alleen checkout / admin op SSL?

NEE!!

Page 12: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

2: SSL moeilijk?

Page 13: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

• Hier volgt een simpele to-do lijst:

• Koop een SSL certificaat

• Laat je hosting partij het installeren

• Redirect http naar https

• Klaar.

Page 14: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Random persoon in de zaal

“Maar dan wordt mijn website traag”

Page 15: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Joost de Valk, 11 September 2014

“Heul nie”

Page 16: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Joost de Valk, 11 September 2014

“Tenminste…”

Page 17: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

3: SSL langzaam?

Page 18: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Klein to-do lijstje:

• Implementeer SPDY

• Implementeer OCSP stapling

• Implementeer STS header

• Klaar.

Page 19: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

– Random persoon in de zaal

“Huh? Wattes?”

Page 20: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

SPDY

• Initiatief van Google voor versnellen van het web.

• Gebaseerd op HTTP 2.

• HTTP 2 vereist: jawel. SSL.

Page 21: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

http://www.chromium.org/spdy/spdy-whitepaper

“SPDY adds a session layer atop of SSL that allows for multiple concurrent, interleaved streams over a single TCP connection. ”

Page 22: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

OCSP stapling• Normale SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “certificaat”

3. Client -> SSL Authority “klopt dit cert?”

4. SSL Authority -> Client “ja”

5. Client -> Website “Ok kom maar op”

Page 23: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

OCSP stapling

• OCSP SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “hier is onze certificate chain”

3. Client -> Website “Ok kom maar op”

Page 24: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

OCSP stapling

• Configuratie guide voor Apache & NGINX:https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx

Page 25: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

4: SSL tips

Page 26: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

WP-CLI

• Je hele database in 1x up to date:http://wp-cli.org/commands/search-replace/wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid

Page 27: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

STS header

• Strict Transport Security header: alle verkeer van je site in 1x over SSL

Strict-Transport-Security: “max-age=31536000;”

Page 28: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Welk certificaat?

• Als je je site serieus neemt? EV, zodat je een mooie groene bar krijgt:

Page 29: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

5: Test

Page 30: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Test je implementatie!

• Weten of het allemaal goed werkt? Dat is heel makkelijk. Naast de groene bar in je browser, run je de volgende test:

Page 31: SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

Qualys SSL test

https://www.ssllabs.com/ssltest/analyze.html