WordPress und HTTPS - SEO und Sicherheit mit HTTPS Zertifikaten

Transcript

1. WordPress geheime Superkraft HTTPS ganz einfach auf jeder WebSeite

2. Was ist HTTPS? • TLS (Transport Layer Security) für HTTPS

   • HTTP = „HTTP/1.0 GET…“ (Klartext) • HTTPS = (Verschlüsselte Übertragung) • HTTPS = Implementierung von TLS für HTTP

3. Was ist HTTPS • Anwendungsfälle im Browser Browser Sicherheit der

   Übertragung (TLS) Browser Sicherstellen der Gegenseite

4. HTTPS Validierungs-Level • Domain Validierung – Verschlüsselung der Kommunikation –

   Keine Authentifizierung der Gegenstelle • Organisations Validierung – Verschlüsselung der Kommunikation – Grundlegende Authentifizierung der Gegenstelle • „Extended Validation“ – Verschlüsselung der Kommunikation – Umfangreiche Authentifizierung der Gegenstelle

5. Sicherheit von HTTPS • Abhängig von – eingesetzter Verschlüsselung (DES,RC4,

   RSA, DH, ECDH) – Hash Algorhythmen (SHA-1 vs SHA-256) – Server Konfiguration (SSLv3, TLSv1, TLSv1.1, TLSv1.2, Perfect Forward Secrecy) – Zertifikat Anbieter („Root Zertifikat“ – Honest Achmet, Verisign, Comodo, Mozilla)

6. WAS BRINGT HTTPS?

7. Sicherheit • Verschlüsselte Kommunikation • Authentifizierung des Servers

8. SEO • Google wertet Seiten mit HTTPS auf

9. Kundenvertrauen • Kunden + Besucher fühlen sich sicherer • Persönliche

   Daten sind sicherer (Shops + Formulare)

10. Weitere Einsatzmöglichkeiten • 1 (SSL) Zertifikat für – Mail(transport)verschlüsselung –

    VPN Absicherung per Zertifikat – SFTP – …

11. DER SIEGESZUG VON HTTPS

12. Damals… • HTTPS Zertifikate im Enterprise oder eCommerce Umfeld •

    Zertifikate = teuer • HTTPS braucht viel Serverleistung

13. … Heute • NSA & BND Skandal zeigen Bedarf •

    Google implementiert Grundlage für HTTP/2.0 nur für HTTPS (SPDY) • Verschlüsselung einziger Weg eigene Privatssphäre zu schützen • Verschlüsselung als Verkaufsargument (Lavabit, Mailbox.org, Posteo, Cloudflare)

14. WORDPRESS CORE UND HTTPS

15. WordPress Core? • URLs in WordPress basieren auf: – siteurl

    / home • Was steht da drin? – http://deine-seite.de

16. WordPress Core? • Erwartungshaltung? – HTTP & HTTPS können auf

    einer Seite verwendet werden – Schalter im Backend für „HTTPS An / Aus“, „HTTPS erzwingen An / Aus“ – Inhalte über enqueue_script / enqueue_style über HTTP(S) ausliefern. Ebenfalls alle externen Includes anpassen

17. Wege zum Ziel • Anpassungen mit Core Mitteln – Anpassen

    von siteurl / home auf https://deine- seite.de in den Site-Optionen – Vorteile: Zuverlässig, 100% WordPress Core, schnell, (fast) komplikationsfrei – Nachteile: Ja, gibt es auch…

18. Fallstricke auf dem Weg • Bereits erstellter Content • Plugins

    und Themes, die enqueue_script / enqueue_style umgehen • Plugins und Themes, die externe Ressourcen hart kodiert mit http:// einbinden WordPress Mittel verwenden und statt Protokoll im Code nur „//“ als Protokoll verwenden

19. HTTPS WordPress Core! • HTTP & HTTPS können auf einer

    Seite verwendet werden • Protokoll einfach per Einstellung setzen Wechsel jetzt auf HTTPS!

20. … achja, Zertifikate gibt’s bald kostenlos! • https://letsencrypt.org/

21. Fragen? Jan Thiel [email protected] https://WirLiebenWP.de - Jan Thiel Icons made

    by Freepik from www.flaticon.com are licensed under CC BY 3.0