Download - SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

SEO, SSL en SnelheidWP Meetup Nijmegen, 11 Sep 2014

Agenda

• Waarom SSL?

• SSL: moeilijk?

• SSL: langzaam?

• SSL tips

1: Waarom SSL?

• 13 januari 2014: Bing introduceert een SSL versie van Bing.

http://searchengineland.com/bing-begins-supporting-ssl-search-query-data-does-not-pass-not-provided-181579

– Matt Cutts, March 2014 (bron)

“I’d personally love to make [SSL] part of the ranking algorithm.”

http://searchengineland.com/ranking-benefit-making-site-ssl-yet-googles-cutts-like-make-happen-186810

• 1 april 2014: yoast.com migreert naar SSL

http://yoast.com

• 16 april 2014 - Post op yoast.com by yours truly, met deze heading:

http://yoast.com

https://yoast.com/move-website-https-ssl/

• 6 augustus 2014 - Google post dit:

http://googlewebmastercentral.blogspot.nl/2014/08/https-as-ranking-signal.html

http://googlewebmastercentral.blogspot.nl/2014/08/https-as-ranking-signal.html

– Joost de Valk, Augustus 2014

“I told you so”.

Andere redenen

• Meer referrer data in je analytics

• Groter klantvertrouwen

• Snelheid (kom ik op terug)

Alleen checkout / admin op SSL?

NEE!!

2: SSL moeilijk?

• Hier volgt een simpele to-do lijst:

• Koop een SSL certificaat

• Laat je hosting partij het installeren

• Redirect http naar https

• Klaar.

– Random persoon in de zaal

“Maar dan wordt mijn website traag”

– Joost de Valk, 11 September 2014

“Heul nie”

– Joost de Valk, 11 September 2014

“Tenminste…”

3: SSL langzaam?

Klein to-do lijstje:

• Implementeer SPDY

• Implementeer OCSP stapling

• Implementeer STS header

• Klaar.

– Random persoon in de zaal

“Huh? Wattes?”

SPDY

• Initiatief van Google voor versnellen van het web.

• Gebaseerd op HTTP 2.

• HTTP 2 vereist: jawel. SSL.

http://www.chromium.org/spdy/spdy-whitepaper

“SPDY adds a session layer atop of SSL that allows for multiple concurrent, interleaved streams over a single TCP connection. ”

http://www.chromium.org/spdy/spdy-whitepaper

OCSP stapling• Normale SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “certificaat”

3. Client -> SSL Authority “klopt dit cert?”

4. SSL Authority -> Client “ja”

5. Client -> Website “Ok kom maar op”

OCSP stapling

• OCSP SSL sessie:

1. Client -> Website “GET /“

2. Website -> Client “hier is onze certificate chain”

3. Client -> Website “Ok kom maar op”

OCSP stapling

• Configuratie guide voor Apache & NGINX:https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx

https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx

4: SSL tips

WP-CLI

• Je hele database in 1x up to date:http://wp-cli.org/commands/search-replace/wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid

http://wp-cli.org/commands/search-replace/

STS header

• Strict Transport Security header: alle verkeer van je site in 1x over SSL

Strict-Transport-Security: “max-age=31536000;”

https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Welk certificaat?

• Als je je site serieus neemt? EV, zodat je een mooie groene bar krijgt:

5: Test

Test je implementatie!

• Weten of het allemaal goed werkt? Dat is heel makkelijk. Naast de groene bar in je browser, run je de volgende test:

Qualys SSL test

https://www.ssllabs.com/ssltest/analyze.html

https://www.ssllabs.com/ssltest/analyze.html