Jeder Login, jedes Inhaltselement, jede Einstellung im Backend wird unverschlüsselt über das Internet gesendet und könnte von Sniffern oder ähnlichem mitgelesen werden. Für alle, die das unterbinden wollen gibt es im Installtool die Option „lockSSL“. Per Default steht diese Option auf 0. Soll heißen, das Backend ist ohne SSL erreichbar. Folgende Einstellmöglichkeiten sind erlaubt: lockSSL […]