Wie können wir JTL-Shop verbessern?

Permanente SSL-Verschlüsselung als Option

Hallo liebes JTL-Team, derzeit gibt es meines Wissens zwei Optionen zur Aktivierung von SSL: Ja und Nein.

Allerdings verschlüsseln diese nicht den gesamten Shop, sondern nur ausgewählte Shop-Seiten. Das ist nicht für alle Shop-Typen und Shopbetreiber adäquat, es besteht auch Nachfrage nach einer permanenten Verschlüsselung der gesamten Seite.
Spitze wäre also eine dritte Option "Ja, permanent", mit der überall nur https:// genutzt wird und Besucher immer auf die https:// Version geleitet werden.

Darüber hinaus wäre es sehr wichtig, dass die /admin/ - URL bei aktiviertem SSL auch NUR über https erreicht werden kann, sonst kann das Admin-Passwort zu einfach abgefangen werden und wenn man schon ein SSL-Zertifikat hat, warum dann nicht nutzen :)

Vielen Dank und beste Grüße,
ich hoffe der Vorschlag trifft auf offene Ohren.

46 Stimmen
Abstimmen
Anmelden
Erledigt!
(Denken ...)
Reset
oder melden Sie sich an mit
  • facebook
  • google
Angemeldet als (Abmelden)
Sie haben noch zur Verfügung! (?) (Ansicht…)
webks: websolutions kept simple teilte diese Idee  ·   ·  Admin →

4 Kommentare

Anmelden
Erledigt!
(Denken ...)
Reset
oder melden Sie sich an mit
  • facebook
  • google
Angemeldet als (Abmelden)
Einreichen ...
  • John kommentierte  · 

    hoch gefährlich
    man kann sich damit di komplette page aus den SERPS hauen!

  • ItsMe kommentierte  · 

    @Admin: Das ist aber wieder eine Frickelei, die nicht nur unnötig ist, sondern manchen Anwender völlig überfordert. Und wie sieht es dann mit dem Wawi-Zugriff aus? Ich habe die Erfahrung gemacht, dass es damit Probleme gibt.

  • AdminJTL-Software (Admin, JTL-Software-GmbH) kommentierte  · 

    Die Einstellung 192 im Shop-Backend bestimmt allein, ob automatisch auf http bzw. auf https gewechselt werden soll. Eventuell ist eine Umbenennung der Einstellung hier sinnvoller ("Automatischer Seitenwechsel zwischen http/https aktivieren"). Möchte man keinen automatischen Wechsel, sondern alles unter https:// laufen lassen, dann ist die Einstellung 192 zu deaktivieren, unter includes/config.JTL-Shop.ini.php die Shop-URL mit https zu aktivieren und ein entsprechender Redirect in der .htaccess zu erstellen.

Feedback- und Wissensdatenbank