Mailform SSL

Andere Lösungen
Post Reply
RalfHenke
Posts: 7
Joined: Fri 27. Feb 2015, 11:16

Mailform SSL

Post by RalfHenke »

Hallo liebe Gemeinde,

die neuen Datenschutzrichtlinien erfordern SSL für Mailforms.

Hat jemand dies unter CMSimple bereits implementiert?
Ich habe keinen Plan wie das gehen soll.
Ein Zertifikat zu erhalten wäre kein Problem nur wie baue ich das in der Mailform ein ...

Ich freue mich auf Tips und Rückmeldungen,

Herzlichst
Ralf
Gert
Posts: 2065
Joined: Sun 18. Nov 2012, 14:18

Re: Mailform SSL

Post by Gert »

Hallo,

bin kein Experte und lasse mich hier gerne widerlegen. Hier mein Kenntnisstand:
RalfHenke wrote:die neuen Datenschutzrichtlinien erfordern SSL für Mailforms.

Hat jemand dies unter CMSimple bereits implementiert?
SSL sorgt lediglich für SSL-verschlüsselte Übertragung vom Browser (Mailform) zum Server. Das ist gewährleistet, wenn die Seite mit https:// aufgerufen wurde. Du musst also dafür sorgen, dass die Seite NUR mit https:// aufrufbar ist. Dafür gibt es viele Möglichkeiten, die meisten Provider bieten entsprechende Einstellung für die gesamte Domain an.

CMSimple hat also damit nix zu tun.

Wenn Du ausschliesslich Mails an Dich (Mailadresse mit Deiner Domain) sendest, kannst Du den Rest des Weges mit Hilfe Deines Provider auch noch kontrollieren bzw. SSL verschlüsselt ablaufen lassen. Der Weg ist ja:

1. Browser/Mailform => Server
2. Server => Server => Server ... Server (können mehrere sein)
3. Server => Empfänger (Browser, E-mail Programm usw.)

Wenn Du mails in alle Welt verschickst (z. B. eine Kopie an die Mailadresse des Absenders) verlierst Du nach Schritt 1. die Kontrolle. Vermutlich bist Du dann aber auch nicht mehr verantwortlich.

Normalerweise sollten heutzutage die Internetserver untereinander verschlüsselt kommunizieren bzw. Daten übermitteln, also sollte Schritt 2 eigentlich auch kein Problem sein.

Zuverlässige End-to-End Verschlüsselung ist nur mit spezieller Software möglich, die dann beim Sender UND beim Empfänger vorhanden sein muss, und deren Verschlüsselung "unterwegs" nicht entschlüsselbar ist. Das mögen gewisse Behörden aber gar nicht :mrgreen: - und ist in der Regel auch nicht kostenlos.

Zusammengefasst: SSL Zertifikat und Zwangs-https:// sollten für 1. ausreichend sein, dann musst Du noch dafür sorgen, dass die Mails verschlüsselt bei Dir ankommen, vor allem wenn Du sie mit einem Mailprogramm abholst. Mit CMSimple hat das nichts zu tun,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Post Reply