Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SEO, SSL en Snelheid 
WP Meetup Nijmegen, 11 Sep 2014
Agenda 
• Waarom SSL? 
• SSL: moeilijk? 
• SSL: langzaam? 
• SSL tips
1: Waarom SSL?
• 13 januari 2014: 
Bing introduceert een SSL versie van Bing.
“I’d personally love to make [SSL] part of the 
ranking algorithm.” 
– Matt Cutts, March 2014 (bron)
• 1 april 2014: 
yoast.com migreert naar SSL
• 16 april 2014 - Post op yoast.com 
by yours truly, met deze heading:
• 6 augustus 2014 - Google post dit:
“I told you so”. 
– Joost de Valk, Augustus 2014
Andere redenen 
• Meer referrer data in je analytics 
• Groter klantvertrouwen 
• Snelheid (kom ik op terug)
Alleen checkout / admin op SSL? 
NEE!!
2: SSL moeilijk?
• Hier volgt een simpele to-do lijst: 
• Koop een SSL certificaat 
• Laat je hosting partij het installeren 
• Redirect ht...
“Maar dan wordt mijn website traag” 
– Random persoon in de zaal
“Heul nie” 
– Joost de Valk, 11 September 2014
“Tenminste…” 
– Joost de Valk, 11 September 2014
3: SSL langzaam?
Klein to-do lijstje: 
• Implementeer SPDY 
• Implementeer OCSP stapling 
• Implementeer STS header 
• Klaar.
“Huh? Wattes?” 
– Random persoon in de zaal
SPDY 
• Initiatief van Google voor versnellen van het 
web. 
• Gebaseerd op HTTP 2. 
• HTTP 2 vereist: jawel. SSL.
“SPDY adds a session layer atop of SSL that 
allows for multiple concurrent, interleaved 
streams over a single TCP connec...
OCSP stapling 
• Normale SSL sessie: 
1. Client -> Website “GET /“ 
2. Website -> Client “certificaat” 
3. Client -> SSL A...
OCSP stapling 
• OCSP SSL sessie: 
1. Client -> Website “GET /“ 
2. Website -> Client “hier is onze certificate 
chain” 
3...
OCSP stapling 
• Configuratie guide voor Apache & NGINX: 
https://www.digitalocean.com/community/ 
tutorials/how-to-config...
4: SSL tips
WP-CLI 
• Je hele database in 1x up to date: 
http://wp-cli.org/commands/search-replace/ 
wp search-replace 'http:// 
exam...
STS header 
• Strict Transport Security header: 
alle verkeer van je site in 1x over SSL 
Strict-Transport-Security: “max-...
Welk certificaat? 
• Als je je site serieus neemt? 
EV, zodat je een mooie groene bar krijgt:
5: Test
Test je implementatie! 
• Weten of het allemaal goed werkt? Dat is heel 
makkelijk. Naast de groene bar in je browser, 
ru...
Qualys SSL test 
https://www.ssllabs.com/ssltest/analyze.html
Upcoming SlideShare
Loading in …5
×

SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

4,965 views

Published on

SSL / HTTPS is een hot topic geworden dankzij de aankondiging van Google dat het SSL als ranking factor gaat gebruiken. In deze presentatie gaat Joost in op het gebruik van SSL. Besproken worden onder andere het snel maken van een site die HTTPS gebruikt door middel van OCSP en SPDY.

Published in: Internet

SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014

  1. 1. SEO, SSL en Snelheid WP Meetup Nijmegen, 11 Sep 2014
  2. 2. Agenda • Waarom SSL? • SSL: moeilijk? • SSL: langzaam? • SSL tips
  3. 3. 1: Waarom SSL?
  4. 4. • 13 januari 2014: Bing introduceert een SSL versie van Bing.
  5. 5. “I’d personally love to make [SSL] part of the ranking algorithm.” – Matt Cutts, March 2014 (bron)
  6. 6. • 1 april 2014: yoast.com migreert naar SSL
  7. 7. • 16 april 2014 - Post op yoast.com by yours truly, met deze heading:
  8. 8. • 6 augustus 2014 - Google post dit:
  9. 9. “I told you so”. – Joost de Valk, Augustus 2014
  10. 10. Andere redenen • Meer referrer data in je analytics • Groter klantvertrouwen • Snelheid (kom ik op terug)
  11. 11. Alleen checkout / admin op SSL? NEE!!
  12. 12. 2: SSL moeilijk?
  13. 13. • Hier volgt een simpele to-do lijst: • Koop een SSL certificaat • Laat je hosting partij het installeren • Redirect http naar https • Klaar.
  14. 14. “Maar dan wordt mijn website traag” – Random persoon in de zaal
  15. 15. “Heul nie” – Joost de Valk, 11 September 2014
  16. 16. “Tenminste…” – Joost de Valk, 11 September 2014
  17. 17. 3: SSL langzaam?
  18. 18. Klein to-do lijstje: • Implementeer SPDY • Implementeer OCSP stapling • Implementeer STS header • Klaar.
  19. 19. “Huh? Wattes?” – Random persoon in de zaal
  20. 20. SPDY • Initiatief van Google voor versnellen van het web. • Gebaseerd op HTTP 2. • HTTP 2 vereist: jawel. SSL.
  21. 21. “SPDY adds a session layer atop of SSL that allows for multiple concurrent, interleaved streams over a single TCP connection. ” http://www.chromium.org/spdy/spdy-whitepaper
  22. 22. OCSP stapling • Normale SSL sessie: 1. Client -> Website “GET /“ 2. Website -> Client “certificaat” 3. Client -> SSL Authority “klopt dit cert?” 4. SSL Authority -> Client “ja” 5. Client -> Website “Ok kom maar op”
  23. 23. OCSP stapling • OCSP SSL sessie: 1. Client -> Website “GET /“ 2. Website -> Client “hier is onze certificate chain” 3. Client -> Website “Ok kom maar op”
  24. 24. OCSP stapling • Configuratie guide voor Apache & NGINX: https://www.digitalocean.com/community/ tutorials/how-to-configure-ocsp-stapling-on-apache- and-nginx
  25. 25. 4: SSL tips
  26. 26. WP-CLI • Je hele database in 1x up to date: http://wp-cli.org/commands/search-replace/ wp search-replace 'http:// example.com' 'https://example.com' --skip-columns=guid
  27. 27. STS header • Strict Transport Security header: alle verkeer van je site in 1x over SSL Strict-Transport-Security: “max-age=31536000;”
  28. 28. Welk certificaat? • Als je je site serieus neemt? EV, zodat je een mooie groene bar krijgt:
  29. 29. 5: Test
  30. 30. Test je implementatie! • Weten of het allemaal goed werkt? Dat is heel makkelijk. Naast de groene bar in je browser, run je de volgende test:
  31. 31. Qualys SSL test https://www.ssllabs.com/ssltest/analyze.html

×