Magento http / https è sicuro o l'intero sito Web dovrebbe essere costretto a utilizzare https?

Sto configurando un sito Web Magento ma una cosa che ho notato è che https può essere utilizzato solo per contenuti sicuri come pagine di accesso e dettagli dell'account, ecc.

Ciò significa che nelle pagine dei prodotti viene utilizzato il normale http.

Questo non significa che i cookie trasmessi su http sono vulnerabili a essere rubati da qualsiasi programma di sniffing dei cookie?

Oppure Magento gestisce queste pagine non inviando un cookie e ottenendo la pagina predefinita e quindi utilizzando un cookie locale per modificare l'intestazione per contenere il nome personalizzato e l'immagine del profilo, ecc.

httpsè richiesto solo su pagine che inviano dati come ad esempio la pagina di pagamento. Tuttavia, l'utilizzo di un URL https per l'URL di base non sicuro non danneggerebbe

Se ti preoccupi che le persone rubino i cookie (dirottamento della sessione) vai a System > Configuration > Web > Session Validation Settingse abilitaValidate REMOTE_ADDR

[EDIT] - Crediti a @ AnnaVölkl

• quindi se trasferisci i cookie sia tramite HTTP che HTTPS, è abbastanza facile da rubare
• se imposti il ​​cookie solo su HTTPS (il metodo standard PHP setcookie ha il flag $ secure, perderai la sessione quando passi da http a https. ma è sicuro.

Usa solo HTTP Determina se i cookie Magento possono essere utilizzati solo su un canale non sicuro (http) o possono essere utilizzati anche su un canale crittografato (https). Le opzioni includono: Sì / No

non c'è motivo di non utilizzare più https in tutto il sito Web: https://istlsfastyet.com