|
|
 | SSL og email
Fra : Lars Olesen |
Dato : 16-09-04 08:26 |
|
Hvis jeg på en hjemmeside laver en formular, hvor man kan skrive en
e-mail til ejeren af hjemmesiden. Denne formular beskytter jeg med SSL
og jeg poster den via en SSL-forbindelse. Men så når fx php skal
håndtere det postede data og sende selve e-mailen, så er sikkerheden vel
stadig ikke helt i top, for så kan man opsnappe e-mailen - og så er SSL
beskyttelsen af formularen vel relativt ligegyldig?
--
Lars Olesen
Vejle Idrætshøjskole < http://www.vih.dk>
| |
 Troels Arvin (16-09-2004)
| Kommentar
Fra : Troels Arvin |
Dato : 16-09-04 08:44 |
|
On Thu, 16 Sep 2004 09:25:44 +0200, Lars Olesen wrote:
> Men så når fx php skal håndtere
> det postede data og sende selve e-mailen, så er sikkerheden vel stadig
> ikke helt i top, for så kan man opsnappe e-mailen - og så er SSL
> beskyttelsen af formularen vel relativt ligegyldig?
Normalt vil du have ret, med mindre din web-server og mail-server er én
og samme installation og du benytter SSL ved hentning af mails til dit
e-mail-læsningsprogram.
Ydermere: Der er principielt ikke noget i vejen for, at SMTP-software
benytter SSL. Hvis alle involverede mail-servere (inkl. dit
IMAP/POP3-system) benytter SSL til overførsel af mail'en, vil du dermed
kunne opnå gennemgående kryptering af informationerne, selvom de sendes
pr. e-mail. SMTP-servere, der benytter SSL, er imidlertid desværre et ret
sjældent syn.
Hvis ingen af ovenstående, mail-baserede løsninger kan bruges, kan du
undlade at sende dine formulardata over e-mail, men i stedet gemme dem i
en database på web-serveren og så skabe et intermistisk web-mail-agtigt
system til at få fremvist henvendelserne i.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Lars Olesen (16-09-2004)
| Kommentar
Fra : Lars Olesen |
Dato : 16-09-04 10:04 |
| | |
|
|