Uma comunicação natural na web é feita por meio de envio e recebimento de informações, que são repartidas em pequenos pedaços chamados de pacotes de dados e difundidos através da internet. Antes dos pacotes chegarem ao destino final, o computador alvo, passam por diversos computadores e roteadores. Isto torna possível que um computador localizado entre o emissor e o alvo, tenha condições de decodificar os pacotes que passam por ele através de "sniffing".Sniffing, em rede de computadores, é o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet Sniffer, Analisador de Rede, Analisador de Protocolo, Ethernet Sniffer em redes do padrão Ethernet ou ainda Wireless Sniffer em redes wireless). Esta ferramenta, constituída de um software ou hardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido em um RFC ou uma outra especificação. O sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego da rede com diversos objetivos, dentre os quais podem ser citados, obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real. (*)
Nestas circunstâncias, você deve considerar a compra de um certificado de segurança SSL para permitir a encriptação do tráfego entre o browser e um servidor web. Confira o Web site da VeriSign (www.verisign.com) para uma explicação completa de como os certificados são trabalhaods e a forma como eles fornecem criptografia de dados. Depois de ter instalado o certificado SSL no seu servidor web, você deve ser capaz de acessá-lo com uma URL como https:/ / www.example.com. Entende-se o endereço https:// como "HTTP seguro." A porta padrão utilizada pelo endereço https:// é 443 em vez da porta 80 que é a comum para interação web.
Se você quiser que todos os sites utilizem SSL, basta apontar o Joomla para a raiz do servidor web. No entanto, você pode usar a tecnologia "Joomla`s switchover", que permite alternar as versões de um site em Joomla entre seguro e inseguro. Dessa forma as páginas de login, registo, as informações pessoais entrada, e-commerce, e talvez mesmo a interface do administrador possam ser acessadas via SSL, enquanto o resto da interação com o site é não criptografado.
Para permitir um login seguro em um site Joomla, primeiro você tem que ter o SSL ativo no seu servidor web e o módulo de login publicado.
Crie um novo item do menu -> Usuário -> Login -> Layout Padrão para Login. Em parâmetros do sistema marque a opção ativado para em SSL. Esta diretiva irá fazer a ligação a partir do menu iniciar com uma https: / /
Isso é tudo! Quando o usuário clica no link do menu, a tela de login será exibida com um pequeno cadeado no canto inferior da janela do navegador, mostrando que o site é seguro.
Uma vez que o website foi completamente testado, no ambiente de teste, você vai precisar implantá-lo em um ou mais servidores de produção. A transição do servidor de teste (esteja ele local ou não)é uma tarefa que exige uma atenção especial e basicamente é composta de ações a serem tomadas em ordem cronológica para que de tudo certo. 
