Hallo, durch den htaccess-Eintrag, den Petra gepostet hat, sollte der gesamte Shop verschlüsselt sein. Notwendig wird aber wahrscheinlich eine Anpassung der url-Plugin-Aufrufe in Teilen des Templates mit forcesecure - wie das auch irgendwo am Anfang des Threads geschrieben wurde. Ein zweiter wichtiger Punkt ist, dass ein Redirect erzeugt wird. Dies kann sehr wohl unter bestimmten Konstellationen zu Problemen führen . Mir sind bislang zwar keine Probleme aufgefallen, aber sie können vorhanden sein. Ich kann Patrick (Shopware) daher verstehen, wenn diese auf die (evtl. theoretische) Möglichkeit von Fehlfunktionen hinweisen. Bei Problemen mit dem Shop sollte man zumindest testen, ob diese durch einen Wechsel auf http zu beheben sind. Wenn man die unverschlüsselte Übertragung der Session-Ids mit den daraus resultierenden Sicherheitsrisiken für vertretbar hält, kann man auch nur URLs mit /backend/ über einen redirect auf https setzen. Alternativ das Backend direkt mit https://domain.de/backend aufrufen. Wahrscheinlich werden dann zumindest alle sensitiven Backend-Daten verschlüsselr übertragen. Komplett getestet habe ich das aber nicht. Viele Grüße H. Thomas (info@mycetome.de)