Formulare mit SSL-Verschlüsselung

  • Hallo ZETA - Fans, - sorry, nun habe ich versucht, mich da einzulesen.
    Aber.. bin jetzt "so richtig" irritiert. Es geht ja um die sichere Datenübertragung und Abmahn-Welle.
    Wenn ich es RICHTIG VERSTANDEN habe, soll man ja ein HTPPS:// erreichen. Das geht ja über den
    Provider, wie ich gesehen habe. Oftmals mit Zusatz-Kosten. und dann noch Klasse 1 usw... Was immer das bedeutet...
    Aber das FORMULAR aus ZETA muss doch auch mit SSL übertragen werden. Also auch CHECK-OUT über SSL..
    Wie geht das denn ? Hat ZETA so etwas ?? Ich denke, HTTPS wird nicht reichen ?? Liebe Grüße !!!! :)

  • Hallo,


    wenn Sie in den FTP-Einstellungen des Projekts im Feld Web-Adresse vorne an die Adresse ein https:// dranhängen, dann wird das Formular auch per HTTPS gepostet, also verschlüsselt übermittelt.

  • Eine Sache ist mir aber noch immer unklar... In einem FORMULAR wird doch der Inhalt dann an eine email-Anschrift gesendet. Da ist ja dann der Zusatz https:// gar nicht möglich, weil es ja dann MAILTO: heisst.


    Verstehe ich richtig, dass das alles "nur" vom FTP- Übermittlungseinstellungen abhängig ist ?
    Liebe Grüße und Danke schön !

  • Hallo Axel,


    HTTPS wird nur durch die Installation eines SSL-Zertifikates auf dem Server erreicht. Ist inzwischen eigentlich auch in so ziemlich jedem Paket enthalten, muss aber extra aktiviert werden. Meist gibt es nur ein Zertifikat je Vertrag, da man aber in fast allen Verträgen mehrere Domains oder Subdomains führen kann, werden diese nicht automatisch installiert, sondern müssen im Control-Center des Providers zugewiesen werden. Erst wenn das Zertifikat installiert ist, darfst Du in den FTP-Einstellungen auf https wechseln. Häufig bekommst Du mit dem SSL-Zertifikat auch einen neuen FTP-Zugang, dann bitte die Zugangsdaten insgesamt anpassen.


    Technisch funktioniert beim Absenden des Formulars folgendes: Der Besucher gibt die Adressdaten ins Formular ein über eine gesicherte Verbindung (HTTPS), Die Übertragung vom Rechner des Benutzers zum Server erfolgt damit verschlüsselt. Dort erfolgt via PHP die Umsetzung in eine E-Mail, die dann im Normalfall auf dem Server bleibt, bis sie vom Empfänger abgerufen wird. Falls bei den Formularoptionen "Versand über SMTP-Server" ausgewählt ist, wird die E-Mail entsprechend den SMTP-Einstellungen vom Server, auf dem die Homepage liegt, weiter versendet. Beim Einrichten des "Versandes über SMTP-Server" wird ebenfalls eine Verschlüsselung erzwungen (SSL oder TLS), so dass dieser Weiterversand ebenfalls verschlüsselt erfolgt.


    Zum Schluss verbleibt als einziger Unsicherheitsfaktor, dass die Mailadresse selbst, weil bereits seit Jahren vorhanden, noch nicht auf verschlüsselten Versand umgestellt ist. Dies erkennst Du beispielsweise in Outlook unter den Kontoeinstellungen bei "Erweitert", kein Häkchen bei Posteingangsserver "Server erfordert Authentifizierung" sowie bei Postausgangsserver "kein Verbindungstyp" gewählt. Ob das ungesicherte Empfangen von E-Mails überhaupt noch bei einem Provider möglich ist (kein Häkchen bei Posteingangsserver verschlüsselt) ist mir nicht bekannt.