Magento http / https có an toàn không hoặc toàn bộ trang web có bị buộc phải sử dụng https không?

Tôi đang thiết lập một trang web magento nhưng một điều tôi nhận thấy là https chỉ có thể được sử dụng cho nội dung an toàn như trang đăng nhập và chi tiết tài khoản, v.v.

Điều này có nghĩa là trên các trang sản phẩm http thường xuyên được sử dụng.

Điều này không có nghĩa là cookie được truyền qua http dễ bị đánh cắp bởi bất kỳ chương trình đánh hơi cookie nào?

Hoặc Magento xử lý các trang này bằng cách không gửi cookie và nhận trang mặc định và sau đó sử dụng cookie cục bộ để thay đổi tiêu đề để chứa tên tùy chỉnh và ảnh hồ sơ, v.v.

httpschỉ được yêu cầu trên các trang gửi dữ liệu như trang thanh toán chẳng hạn. Tuy nhiên, sử dụng URL https cho url cơ sở không an toàn sẽ không bị tổn thương

Nếu bạn lo lắng về việc mọi người ăn cắp cookie (chiếm quyền điều khiển phiên), hãy truy cập System > Configuration > Web > Session Validation Settingsvà bậtValidate REMOTE_ADDR

[EDIT] - Tín dụng cho @ AnnaVölkl

• vì vậy nếu bạn chuyển cookie cả qua HTTP và HTTPS, việc đánh cắp nó khá dễ dàng
• nếu bạn chỉ đặt cookie thành HTTPS (phương thức setcookie tiêu chuẩn của PHP có cờ bảo mật $, bạn sẽ mất phiên khi chuyển từ http sang https. Nhưng tất nhiên là an toàn.

Chỉ sử dụng HTTP Xác định nếu Cookies Magento chỉ có thể được sử dụng qua kênh không an toàn (http) hoặc cũng có thể được sử dụng qua kênh được mã hóa (https). Các tùy chọn bao gồm: Có / Không

không có lý do gì để không sử dụng https trên toàn bộ trang web nữa: https://istlsfastyet.com