Ab Januar 2017 wird der Chrome Browser jeden Nutzer aktiv vor möglichen Sicherheitsrisiken warnen, wenn dieser z.B. ein Passwort oder Kreditkarteninformationen auf nicht durch SSL verschlüsselten Seiten eingibt. Hier sind somit große Umsatzausfälle für alle Shops zu befürchten, deren Nutzer diese (für viele einschüchternde) Information erhalten.
Daher sollten wenigstens die sensiblen Bereiche eines Magento-Shops per SSL verschlüsselt werden. Hierzu benötigt man ein entsprechendes SSL-Zertifikat. Diese gibt es kostenpflichtig direkt vom Hoster, von externen Anbietern oder auch kostenlos wie z.B. AlwaysOnSSL oder auch über das Projekt LetsEncrypt.
Hat man ein SSL-Zertifikat für seinen Shop, geht man im Backend auf System > Konfiguration > Web und kann dort das “s” hinter “http” bei “Sichere Verbindung” eintragen. Es ist wichtig darauf zu achten, dass die in diesem Feld eingetragene URL IMMER mit einem / endet! Anschließend macht man noch einen Haken etwas weiter unten, damit der Shop auch die sichere Verbindung verwendet.
Als Tipp: Man kann (wenn oben links im Dropdown “Standardeinstellungen” gewählt ist) auch für das Backend die sichere Verbindung aktivieren. Wenn man sich nicht zu 100% sicher ist, dass dies funktioniert, sollte man erst einmal nur für den Shop die SSL-Verbindung aktivieren und dort testen. Klappt alles, kann sie auch für das Backend aktiviert werden. Sollte die Verbindung nämlich nicht funktionieren und man wählt sie für das Backend aus, KANN es sein, dass man Probleme bekommt im Backend weitere Einstellungen vorzunehmen und somit auch das “s” wieder zu entfernen.
Generell und auch ohne Chrome ist es aber sowieso empfehlenswert SSL im Shop für die sensiblen Bereich zu aktivieren. Ob man auch für alle anderen Bereiche wie Kategorien oder Produkte eine SSL-Verschlüsselung benötigt, muss jeder selber entscheiden.
