- L'intero sito utilizza esclusivamente connessioni non protette http
- Il sito utilizza connessioni protette solo per l'area amministrativa, il carrello, l'area cliente e tutte le aree considerate sensibili
- Il sito funziona esclusivamente in modalità sicura (https)
Ogni soluzione ha vantaggi e svantaggi (tranne la prima che di fatto non implementa alcuna sicurezza)
La soluzione standard, nel caso in cui venga abilitata la sicurezza SSL di nopCommerce, è quella indicata al punto 2, in quanto le connessioni SSL sono leggermente più lente rispetto a quelle non sicure.
Prima di procedere assicurarsi che sul propio hosting sia installato un certificato SSL rilasciato da un'autorità di certificazione attendibile.
Impostazione SSL di base (punto 2)
Abilitare SSL per le aree sensibili
Accedere all'amministrazione, e nel menu di sinistra posizionarsi dentro Configurazione -> NegoziNella schermata che ci appare selezioniamo il negozio di nostro interesse e spuntare la casella SSL Abilitato
Inserire inoltre l'indirizzo dell URL sicuro (di solito lo stesso del dominio non sicuro preceduto da https://)
Con questa impostazione, una volta salvato il sito funzionerà automaticamente in modalità SSL per tutte le aree considerate sensibili.
Abilitare SSL per l'intero sito
Qualora fosse nostra intenzione abilitare l'SSL per l'intero sito (homepage, prodotti etc) procedere in aggiunta a quanto detto sopra come segue:Nel menu di amministrazione andare su Configurazione -> Impostazioni -> Tutte le impostazioni (avanzato)
A questo punto difitare nella maschera di ricerca forcessl come mostrato di seguito
Modificare ora il risultato come indicatro di seguito:
così come segue: (impostiamo a true il valore)
Primiamo ora su aggiorna, il sito funzionerà automaticamente in SSL su tutte le pagine.