Hallo,

grundsätzlich kann man den Web-Server ja für folgende vier Varianten konfigurieren:

1. Für alle Seiten wird ausschließlich http unterstützt (bei der Eingabe von https im Browser gibt es eine Fehlermeldung)

2. Für alle Seiten wird ausschließlich https unterstützt (bei der Eingabe von http im Browser gibt es eine Fehlermeldung)

3. Für alle Seiten wird sowohl http als auch https unterstützt

4. Für mache Seiten wird nur http unterstützt (Startseite, Kategorie Seite usw.) für andere Seiten nur https (Seiten im Checkout-Prozess, da hier sensible Daten wie z.B. die Bankverbindung übertragen werden)

Welche der vier Lösungsvarianten wäre denn zum heutigen Zeitpunkt die ideale Lösung? Grundsätzlich tendiere ich zu Variante 2, damit würden die Daten dann grundsätzlich verschlüsselt übertragen. Sicherlich ist die Verschlüsselung eine zusätzliche Performance-Last. Meines Erachtens ist die Last bei dem heutigen schnellen Internet allerdings zu vernachlässigen.