BlackCat CMS funktioniert problemlos über SSL/TLS (https), sofern der Provider das zur Verfügung stellt. Hierbei sind zwei Varianten denkbar:

• Es wird nur das Backend verschlüsselt
• Beides, Backend und Frontend, werden verschlüsselt betrieben

Wir empfehlen, bei Verfügbarkeit von SSL/TLS sowohl Frontend als auch Backend über https zu betreiben. Beispielsweise hat Google angekündigt, Seiten, die SSL verwenden, im Ranking bevorzugt zu behandeln. (siehe z.B. http://www.heise.de/newsticker/meldung/HTTPS-Verschluesselung-verbessert-Google-Ranking-2287896.html) Dem Besucher entstehen hierdurch keine Nachteile.

Wird beides über https betrieben, ist die Konfiguration sehr einfach: In der Datei config.php als CAT_URL die entsprechende URL angeben, z.B.:

define('CAT_URL', 'https://localhost/blackcat');

Soll nur das Backend über https betrieben werden, wird in der config.php das Schema weggelassen:

define('CAT_URL', '//localhost/blackcat');

Im Forum ist ein kleiner Patch verfügbar, der das Backend automatisch auf https umschaltet, sofern dieses verfügbar ist. Dieser Patch ist in BlackCat CMS v1.1 enthalten.

Immer mehr Provider, wie etwa 1und1, stellen auf SSL um und sperren teilweise auch schon den Standard-Port 25. Um diesem Umstand Rechnung zu tragen, ermöglichen wir mit beiden Mailbibliotheken - PHPMailer und Swift - den Versand von eMails über SSL.

Die konkreten Einstellungen sind ggfs. beim jeweiligen Provider zu erfragen.

Einstellungen für 1und1:

Routine SMTP Server mrvnet.kundenserver.de Authentifizierung ein SMTP Kennung <Mailadresse> SMTP Kennwort <Kennwort>

Die Aktivierung von SSL ist nicht notwendig (und funktioniert unseres Wissens auch nicht), da die Server im gleichen Rechenzentrum stehen. SSL ist nur erforderlich, wenn man sich von außen mit dem Mailserver verbindet, z.B. per Mailprogramm.