Ochrona danych klientów sklepu oraz bezpieczeństwo dokonywania płatności on-line powinny być dla właściciela sklepu internetowego priorytetem. W sieci działa cała armia botów (programów szpiegujących) skanujących i przechwytujących przesyłane informacje i jedynym zabezpieczeniem się przed nimi jest szyfrowanie przesyłanych treści.
Aby tryb SSL w sklepie można było aktywować, w pierwszej kolejności należy dokonać zakupu certyfikatu SSL i dokonać jego instalacji na serwerze. Certyfikat można nabyć za pośrednictwem firmy w której wynajęty jest serwer i (lub) domena. Bardzo istotne jest aby certyfikat został nabyty DOKŁADNIE dla takiej domeny pod jaką działa sklep. Jeśli sklep działa pod adresem np. http://mojadomena.com, czyli w domenie głównej, to należy zakupić certyfikat dla takiej właśnie nazwy domeny, natomiast jeśli sklep działa pod adresem np. http://sklep.mojadomena.com, czyli w poddomenie domeny głównej, to należy zakupić certyfikat dokładnie dla tego adresu, czyli w tym przykładzie dla poddomeny http://sklep.mojadomena.com. Istnieją wprawdzie certyfikaty wieloznaczne (tzw. certyfikat wildcard), wydawane zarówno dla domeny głównej jak i jej wszystkich poddomen, jednak cena takiego rozwiązania jest zdecydowanie wyższa.
Przejdźmy jednak do konfiguracji samego sklepu, co robimy oczywiście dopiero po zainstalowaniu certyfikatu na serwerze i sprawdzeniu jego działania. W panelu administracyjnym sklepu przechodzimy kolejno do zakładek: System->Ustawienia->Opcje serwera i zaznaczamy TAK w opcji "Użyj SSL" i zapisujemy zmiany. Teoretycznie na tym można by poprzestać, ponieważ od tego momentu wszystkie strony sklepu na których wymagane jest podanie danych osobowych, adresu e-mail czy dokonywanie płatności powinny otwierać się w przeglądarce z przedrostkiem https:// co oznacza, że tryb szyfrowania przesyłanych danych jest aktywny.
Aby jednak w pełni korzystać z dobrodziejstw certyfikatu SSL, i co ważne, zaprezentować klientom odwiedzającym sklep, iż jest on odpowiednio zabezpieczony, należy dokonać edycji przez FTP obydwu plików konfiguracyjnych sklepu (w głównym katalogu sklepu na serwerze plik: config.php oraz w podkatalogu /admin/ również plik: config.php) zmieniając adresy w definicji zmiennych HTTP_SERVER (w pliku /admin/config.php dodatkowo zmieniamy również adres w definicji HTTP_CATALOG) na identyczne jakie są wpisane w definicji zmiennych HTTPS_SERVER (czyli z przedrostkiem https:// . Po wykonaniu powyższej operacji wszystkie strony sklepu i panelu administracyjnego będą się otwierać w trybie chronionym certyfikatem SSL.