Jeder Login, jedes Inhaltselement, jede Einstellung im Backend wird unverschlüsselt über das Internet gesendet und könnte von Sniffern oder ähnlichem mitgelesen werden. Für alle, die das unterbinden wollen gibt es im Installtool die Option „lockSSL“. Per Default steht diese Option auf 0. Soll heißen, das Backend ist ohne SSL erreichbar. Folgende Einstellmöglichkeiten sind erlaubt:
lockSSL = 1: Das Backend ist nur über eine SSL-Verbindung erreichbar. Wenn Ihr versucht das Backend über http zu erreichen, dann wird eine leere weiße Seite angezeigt.
lockSSL = 2: Wenn das Backend über http aufgerufen wird, wird der Aufruf sofort auf die sichere https-Seite (Port 443) umgelenkt. Falls Ihr einen anderen Port für die verschlüsselte Seite auf dem Server eingerichtet habt, dann müsst Ihr diesen in der Option lockSSLPort angeben.
lockSSL = 3: Nur der Login wird über die SSL verschlüsselte Verbindung abgesichert. Nach erfolgreichem Login landet der User wieder auf der unverschlüsselten Seite.
All diese Optionen funktionieren natürlich nur, wenn Euer Server SSL unterstützt.