Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPress und HTTPS - SEO und Sicherheit mit HTTPS Zertifikaten

WordPress und HTTPS - SEO und Sicherheit mit HTTPS Zertifikaten

Wie und wieso sichere ich meine Webseite mit HTTPS und SSL Zertifikaten ab? Die wichtigsten Argumente auf einem Blick, um sich selbst und Kunden zu überzeugen. Dazu die wichtigen Handgriffe, um WordPress auf HTTPS umzustellen.

6574ee7c61e5e961ba64928fad6615e5?s=128

Jan Thiel

June 07, 2015
Tweet

Transcript

  1. WordPress geheime Superkraft HTTPS ganz einfach auf jeder WebSeite

  2. Was ist HTTPS? • TLS (Transport Layer Security) für HTTPS

    • HTTP = „HTTP/1.0 GET…“ (Klartext) • HTTPS = (Verschlüsselte Übertragung) • HTTPS = Implementierung von TLS für HTTP
  3. Was ist HTTPS • Anwendungsfälle im Browser Browser Sicherheit der

    Übertragung (TLS) Browser Sicherstellen der Gegenseite
  4. HTTPS Validierungs-Level • Domain Validierung – Verschlüsselung der Kommunikation –

    Keine Authentifizierung der Gegenstelle • Organisations Validierung – Verschlüsselung der Kommunikation – Grundlegende Authentifizierung der Gegenstelle • „Extended Validation“ – Verschlüsselung der Kommunikation – Umfangreiche Authentifizierung der Gegenstelle
  5. Sicherheit von HTTPS • Abhängig von – eingesetzter Verschlüsselung (DES,RC4,

    RSA, DH, ECDH) – Hash Algorhythmen (SHA-1 vs SHA-256) – Server Konfiguration (SSLv3, TLSv1, TLSv1.1, TLSv1.2, Perfect Forward Secrecy) – Zertifikat Anbieter („Root Zertifikat“ – Honest Achmet, Verisign, Comodo, Mozilla)
  6. WAS BRINGT HTTPS?

  7. Sicherheit • Verschlüsselte Kommunikation • Authentifizierung des Servers

  8. SEO • Google wertet Seiten mit HTTPS auf

  9. Kundenvertrauen • Kunden + Besucher fühlen sich sicherer • Persönliche

    Daten sind sicherer (Shops + Formulare)
  10. Weitere Einsatzmöglichkeiten • 1 (SSL) Zertifikat für – Mail(transport)verschlüsselung –

    VPN Absicherung per Zertifikat – SFTP – …
  11. DER SIEGESZUG VON HTTPS

  12. Damals… • HTTPS Zertifikate im Enterprise oder eCommerce Umfeld •

    Zertifikate = teuer • HTTPS braucht viel Serverleistung
  13. … Heute • NSA & BND Skandal zeigen Bedarf •

    Google implementiert Grundlage für HTTP/2.0 nur für HTTPS (SPDY) • Verschlüsselung einziger Weg eigene Privatssphäre zu schützen • Verschlüsselung als Verkaufsargument (Lavabit, Mailbox.org, Posteo, Cloudflare)
  14. WORDPRESS CORE UND HTTPS

  15. WordPress Core? • URLs in WordPress basieren auf: – siteurl

    / home • Was steht da drin? – http://deine-seite.de
  16. WordPress Core? • Erwartungshaltung? – HTTP & HTTPS können auf

    einer Seite verwendet werden – Schalter im Backend für „HTTPS An / Aus“, „HTTPS erzwingen An / Aus“ – Inhalte über enqueue_script / enqueue_style über HTTP(S) ausliefern. Ebenfalls alle externen Includes anpassen
  17. Wege zum Ziel • Anpassungen mit Core Mitteln – Anpassen

    von siteurl / home auf https://deine- seite.de in den Site-Optionen – Vorteile: Zuverlässig, 100% WordPress Core, schnell, (fast) komplikationsfrei – Nachteile: Ja, gibt es auch…
  18. Fallstricke auf dem Weg • Bereits erstellter Content • Plugins

    und Themes, die enqueue_script / enqueue_style umgehen • Plugins und Themes, die externe Ressourcen hart kodiert mit http:// einbinden WordPress Mittel verwenden und statt Protokoll im Code nur „//“ als Protokoll verwenden
  19. HTTPS WordPress Core! • HTTP & HTTPS können auf einer

    Seite verwendet werden • Protokoll einfach per Einstellung setzen Wechsel jetzt auf HTTPS!
  20. … achja, Zertifikate gibt’s bald kostenlos! • https://letsencrypt.org/

  21. Fragen? Jan Thiel Jan@WirLiebenWP.de https://WirLiebenWP.de - Jan Thiel Icons made

    by Freepik from www.flaticon.com are licensed under CC BY 3.0