Wir verwendeten fürher recht oft die Extension https_enforcer. Vor einiger Zeit bin ich drauf gekommen, dass die o.g. Extension leider per INT-Script included wird, und so per se für alle Seiten der Website die höchste Cachingebene ausschaltet. Deshalb haben wir folgende trickreiche Einstellung vorgenommen, damit das Plugin nur im notwendigen Fall aktiviert wird (was bedeutet, dass im Umkehrschluss, dass kein HTTP Enforce möglich ist):

[globalVar = TSFE:page|tx_httpsenforcer_force_secure = 1]
#Ist es eingeschaltet, nimm einen sicheren Base-HREF
config.baseURL = https://www.***.de

#Installation nach Manual
page.5 < plugin.tx_httpsenforcer_pi1
[global]

Wir hatten aber Schwierigkeiten, auch ein HTTP Enforce, bzw. ein HTTPS Unenforce möglich zu machen, da die Besucher – einmal im SSL-Protokoll – nicht mehr davon wegkamen. Das SSL Protokoll benötigt nämlich sehr viele Server Resourcen und das ist auf Dauer sehr teuer für den Kunden.

Also haben wir folgende Extension installiert, welche ebenfalls den Umgang mit SSL regelt. Wir mussten die Extensionleicht modifizieren (t3x_dmc_https-0_2_1-z-200906021813.zip), sodaß beide Extensions auf das Feld pages.tx_httpsenforcer_force_secure zugreifen. Die Extension ist im Gegensatz zur https_enforcer (Zwingt den Besucher auf HTTPS) eine weiche Forcierung eines Protokolls, daher spielen beide Extensions gut zusammen. Sie verändert die generierten Menüs und Links in der Hinsicht, dass – falls der SSL Modus aktiviert ist – absolute Links auf alle Seiten gesetzt werden, die pages.tx_httpsenforcer_force_secure=0 haben.