Quando falamos em plataforma, nesse caso o magento, é um pré requisito que ela rode https, com um certificado SSL assinado. Além da segurança envolvida, a utilização de um certificado SSL verificado garante a boa exibição da loja virtual no navegador, passando credibilidade e segurança no momento da comprar para o usuário.
Qual consumidor que não ficaria assustado quando, ao acessar uma loja virtual, surgisse um aviso enorme e vermelho alertando que aquela página não é segura ou então com o aviso de que o site não é confiável, juntamente com um botão ‘me tire daqui’?
Os navegadores são bastante alarmistas. Mesmo você tendo um certificado SSL instalado no seu servidor, caso ele não seja assinado por instituições verificadoras reconhecidas, sua loja será exibida como um site inseguro. Além disso, mesmo que você tenha um certificado verificado, caso você carregue conteúdo de algum endereço que não tenha https, por exemplo uma imagem ou um arquivo css, ele ainda será marcado como inseguro.
Em um e-commerce magento com SSL configurado, assim como outros sites, as páginas não são sempre carregadas, o que significa que não é preciso que todas elas utilizem o certificado. De forma geral, o magento carrega somente URLs com https em páginas onde existe uma necessidade de proteção elevada, como as seções de login, pagamentos, controle de pedidos e endereços, entre outros.
Mas como fazer o magento carregar as URLs com https?
Tendo um servidor com certificado SSL assinado, você pode facilmente configurar o magento para sempre carregar páginas que necessitam de alta segurança em https através da aba System, na opção Configuration. Já no painel de configuração, no menu esquerdo, existe a opcão Web. Ao entrar nela, você encontrará os seguintes campos:
Basta preencher na aba Secure, o campo base URL com o endereço base da sua loja com https, por exemplo, https://www.minhaloja.com.br/.
Na opção Use Secure URL in Frontend, marque “yes”. Essa opção faz com que o magento carregue as páginas que necessitam de mais segurança, nas quais há informações do cliente, sempre com https (SSL).
Você também pode ativar a opção Use Secure URL in Admin, e o painel de administração do magento sempre será acessado via https.
O Magento está utilizando https, mas comtinua exibindo o site como inseguro, e agora?
Porém, mesmo com tudo configurado, certas alterações, por exemplo, menus com links para URLs sem https ou banners (imagens), podem acabar fazendo com que as páginas que forem carregas com https sejam marcadas como inseguras. Para você forçar que as URLs sejam carregas sempre com https, você pode usar os seguintes recursos:
Uma figura, em php:
echo $this->getSkinUrl('images/btn_mini_search.gif', array('_secure'=>true));
Uma figura, em páginas do CMS:
{{skin url="images/figura.gif" _secure="true"}}
A página de login, em php:
Mage::getUrl('customer/account/login',array('_secure'=>true));
Você pode conseguir qualquer página, apenas substituindo para o modelo apropriado.
Espero ter ajudado. Até a próxima!