EU konforme Cookies:
Es gibt eine Menge Online-Tools die prüfen, ob Deine Webseite korrekt mit Cookies umgeht. Viele wollen Dir Deine eMail-Adresse abringen, andere sind unübersichtlich. Mein Favorit:
Generelles SSL
Apache: .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]