SSL für kompletten Shop einrichten/erzwingen?

[quote=“Patrick Schücker”] aktuell werden halt nur die sicherheitsrelevanten Sachen verschlüsselt. Die gesamte Webseite zu verschlüsseln macht eigentlich kein Sinn. Es bedeutet nur einen größeren Rechenaufwand am Server und natürlich auch am Client.[/quote] Das stimmt leider nicht, Session Daten sind sehr relevant, da man die komplette Session übernehmen und Bestellungen auf jemand anderen durchführen kann, auch ohne das Passwort. Jeder Shop sollte die Möglichkeit bieten, den gesamten Traffic durch SSL zu leiten, Shopware hinkt hier eindeutig hinterher. Ein Umschreiben der URLs bringt hier auch nichts, da initial Requests mit der Session ohne SSL gesendet werden. Auch der Rechenaufwand ist heutzutage zu vernachlässigen, nur der Handshake erfordert etwas mehr Aufwand, tritt aber pro Session nur einmal auf. Meiner Meinung nach gibt es keinen Grund, heutzutage nicht alle Daten per SSL zu sichern.