SSL / TLS steht allgemeingültig für ein Netzwerkprotokoll zur sicheren Übertragung von Daten. TLS ist hierbei der Nachfolger von SSL. Wenn Du die Verbindungen zum Shop mit SSL / TLS absicherst, werden die Daten zwischen Shop und dem verbundenen Benutzer verschlüsselt übertragen und bieten so weit weniger Angriffsfläche als eine unverschlüsselte Verbindung.
Welche Technologie Du einsetzen sollst, kannst Du selbst entscheiden, die aktuellen Browser geben hier aber schon diverse Empfehlungen ab, so sollte ab 2017 kein SHA-1 Algorithmus mehr verwendet werden, da dieser nicht mehr als sicher eingestuft wird. Grundsätzlich ist es aber empfehlenswert, auf aktuelle Technologien zu setzen wie z.B.: TLS 1.2 mit SHA-2 Algorithmus. Welches Zertifikat Du nutzt, ist für Shopware völlig nebensächlich, Hauptsache es ist technisch korrekt erstellt und installiert.
Sobald das Zertifikat installiert ist, muss in Shopware nur noch die Verschlüsselung aktiviert werden. Wie das geht, erklären wir Dir hier.
Öffne deine Shopeinstellungen unter "Einstellungen > Grundeinstellungen > Shopeinstellungen > Shops" und wähle den Shop aus, für den die Verschlüsselung aktiviert werden soll. Aktiviere hier die Option SSL verwenden, um sämtliche Verbindungen ins Frontend zu verschlüsseln.
Wenn Du alle eingehende HTTP Aufrufe direkt auf HTTPS umleiten willst, so kannst Du die htaccess Datei anpassen, welche sich im Hauptverzeichnis des Shops befindet:
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Beispiel:
http://foo.example.com -> https://foo.example.com
http://bar.example.com -> https://bar.example.com
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://secure.example.com%{REQUEST_URI} [L,R=301]
Beispiel:
http://foo.example.com -> https://secure.example.com
http://bar.example.com -> https://secure.example.com
Benötigst Du eine speziellere Regel für eine bestimmte Domain, so kann auf folgende Regel zurückgegriffen werden. Dieses Beispiel zeigt, wie HTTP Aufrufe für Domain http://unsercure-domain.com auf HTTPS von Domain https://secure-domain.com umgeleitet werden.
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} (www\.)?unsecure-domain\.com [NC]
RewriteRule ^(.*)$ https://secure-domain\.com%{REQUEST_URI} [R=301,L]