Page 1 of 1

Mailform SSL

Posted: Sun 7. Aug 2016, 23:51
by RalfHenke
Hallo liebe Gemeinde,

die neuen Datenschutzrichtlinien erfordern SSL für Mailforms.

Hat jemand dies unter CMSimple bereits implementiert?
Ich habe keinen Plan wie das gehen soll.
Ein Zertifikat zu erhalten wäre kein Problem nur wie baue ich das in der Mailform ein ...

Ich freue mich auf Tips und Rückmeldungen,

Herzlichst
Ralf

Re: Mailform SSL

Posted: Mon 8. Aug 2016, 12:05
by Gert
Hallo,

bin kein Experte und lasse mich hier gerne widerlegen. Hier mein Kenntnisstand:
RalfHenke wrote:die neuen Datenschutzrichtlinien erfordern SSL für Mailforms.

Hat jemand dies unter CMSimple bereits implementiert?
SSL sorgt lediglich für SSL-verschlüsselte Übertragung vom Browser (Mailform) zum Server. Das ist gewährleistet, wenn die Seite mit https:// aufgerufen wurde. Du musst also dafür sorgen, dass die Seite NUR mit https:// aufrufbar ist. Dafür gibt es viele Möglichkeiten, die meisten Provider bieten entsprechende Einstellung für die gesamte Domain an.

CMSimple hat also damit nix zu tun.

Wenn Du ausschliesslich Mails an Dich (Mailadresse mit Deiner Domain) sendest, kannst Du den Rest des Weges mit Hilfe Deines Provider auch noch kontrollieren bzw. SSL verschlüsselt ablaufen lassen. Der Weg ist ja:

1. Browser/Mailform => Server
2. Server => Server => Server ... Server (können mehrere sein)
3. Server => Empfänger (Browser, E-mail Programm usw.)

Wenn Du mails in alle Welt verschickst (z. B. eine Kopie an die Mailadresse des Absenders) verlierst Du nach Schritt 1. die Kontrolle. Vermutlich bist Du dann aber auch nicht mehr verantwortlich.

Normalerweise sollten heutzutage die Internetserver untereinander verschlüsselt kommunizieren bzw. Daten übermitteln, also sollte Schritt 2 eigentlich auch kein Problem sein.

Zuverlässige End-to-End Verschlüsselung ist nur mit spezieller Software möglich, die dann beim Sender UND beim Empfänger vorhanden sein muss, und deren Verschlüsselung "unterwegs" nicht entschlüsselbar ist. Das mögen gewisse Behörden aber gar nicht :mrgreen: - und ist in der Regel auch nicht kostenlos.

Zusammengefasst: SSL Zertifikat und Zwangs-https:// sollten für 1. ausreichend sein, dann musst Du noch dafür sorgen, dass die Mails verschlüsselt bei Dir ankommen, vor allem wenn Du sie mit einem Mailprogramm abholst. Mit CMSimple hat das nichts zu tun,

Gert