wie schaffe ich eine sichere verbindung auf meinen webseiten, die die übertragung von vertraulichen daten in formularen ermöglicht?
ich bekomme die ergebnisse meines formulars per e-mail zugestellt (formmailer-mäßig). geht das damit auch?
cu
marcus
Hierzu muß Dein Provider die Verwendung von sog. SSL-Verschlüsselung unterstützen, also eine Übertragung über HTTPS (verschlüsseltes HTTP). Dies bedeutet also, daß Du eine zweite Webserverinstanz benötigst, die HTTPS fährt. Normale e-Mail von Nutzerdaten ist genauso unsicher, wie ein Posting der Formulardaten über HTTP. Höhere Sicherheit würdest Du da auch nur gewinnen, wenn Du die Mail vor dem Verschicken verschlüsselst (Stichworte sind hier PGP oder S/MIME). Hierzu müßte wiederum ein Servlet oder ein CGI-Skript die Aufgabe übernehmen.
Das Sicherheitsleck ist bei Dir übrigens dadurch gegeben, daß irgendjemand die Packete im Internet, welche die Informationen erhalten, „sniffen“ oder abfangen, und daraus die Daten gewinnen könnte. Nicht einfach, aber nicht unmöglich.
Gruß,
Christoph