Ingo Siemon: SSL Verschlüsselung

Hallo

Ich habe auf meiner Kontakt-Formular-Seite nun die Möglichkeit eingebaut,
sich das Formular SSL-verschlüsselt aufzurufen.

Hier der Link: http://spaceart.de/_Test2/nr/kontakt-email.php
Direkt unter dem Formular findet sich der entsprechende Link.

Nun wollte ich Euch fragen, ob Ihr das so für sinnvoll haltet,
wie ich das nun umgesetzt habe.
Ich möchte eben Usern, die auf so etwas Wert legen,
die Möglichkeit geben, Ihre Mitteilungen auch verschlüsselt zu übertragen.

Eigentlich müsste nun alles ohne diese bekannt Fehlermeldung
(die Seite enthält sicher und unsichere Elemente, wollen Sie fortfahren...)
funktionieren. Könntet Ihr das mal für mich testen
und mir sagen, ob das so Eurer Meinung nach sinnvoll gelöst ist?

Gruß
Ingo

  1. Tach,

    Ich habe auf meiner Kontakt-Formular-Seite nun die Möglichkeit eingebaut,
    sich das Formular SSL-verschlüsselt aufzurufen.

    das ist lobenswert, auch wenn ich es, als noch nicht komplett paranoider, leicht übertrieben finde.

    Nun wollte ich Euch fragen, ob Ihr das so für sinnvoll haltet,
    wie ich das nun umgesetzt habe.

    Ich würde das Formular dann gleich immer verschlüsselt übertragen, der Aufwand für den Webserver ist ja nicht so viel höher.

    Eigentlich müsste nun alles ohne diese bekannt Fehlermeldung
    (die Seite enthält sicher und unsichere Elemente, wollen Sie fortfahren...)
    funktionieren.

    Jo, alles verschlüsselt und gültig.

    mfg
    Woodfighter

    1. Tach auch :)

      das ist lobenswert, auch wenn ich es, als noch nicht komplett paranoider, leicht übertrieben finde.

      Ja, stimmt natürlich schon, dass es vielleicht ein bisschen
      übertrieben ist, sowas bei einem "normalen" Kontaktformular
      zu machen. Aber es gibt wirklich manchmal Leute, die wollen
      Ihre Kreditkartendaten oder Kontonummer oder sonstwas
      NUR verschlüsselt übers Internet übertragen wissen.
      Daher will ich diesen Leuten eben auch die Möglichkeit dazu geben.
      Und es stellt ja vielleicht auch eine gewisse seriöse Kompetent dar,
      wenn man sowas anbietet, dacht ich.

      Ich würde das Formular dann gleich immer verschlüsselt übertragen, der Aufwand für den Webserver ist ja nicht so viel höher.

      Ja, hatte ich auch schon überlegt.
      Hätte aber wieder den Nachteil, dass der unbedarfte User mit einem
      Otto-Normal-Browser sich vielleicht von diesen Meldungen abschrecken
      lässt, die da lauten "Sie verlassen einen sicheren Bereich" (oder so ähnlich).
      So wie es jetzt ist, wird dem erfahrene User, der Wert auf Verschlüsselung legt,
      eben optional die Möglichkeit geboten es zu njutzen.
      Der unserfahrene User, dem SSL nichts sagt, oder dem es egal ist,
      wird das Formular unverschlüsselt nutzen und bekommt
      keine "erschreckenden" Meldungen.
      Und fall der unerfahrene User nun das doch mal mit Verschlüsselung
      probieren möchte, sind die Browsermeldungen eben auch nicht
      mehr so "erschreckend", weil er ja eben extra auf einen speziellen
      Link geklickt hat.

      Verstehst Du, wie ich das alles meine?
      So musste es demnach doch die "Ideallösung" sein, oder?

      Jo, alles verschlüsselt und gültig.

      Prima, und Danke.

      Gruß
      Ingo

      1. Tach,

        Aber es gibt wirklich manchmal Leute, die wollen
        Ihre Kreditkartendaten oder Kontonummer oder sonstwas
        NUR verschlüsselt übers Internet übertragen wissen.

        das ist auch verständlich und geht mir genauso. Das sind allerdings Daten die ich in einem Kontaktformular eher nicht erwarten würde.

        Verstehst Du, wie ich das alles meine?
        So musste es demnach doch die "Ideallösung" sein, oder?

        Du könntest auch die Seite prinzipiell komplett verschlüsselt ausliefern.

        mfg
        Woodfighter

        1. Hi Woodfighter

          das ist auch verständlich und geht mir genauso. Das sind allerdings Daten die ich in einem Kontaktformular eher nicht erwarten würde.

          Ja, ist natürlich auch die Ausnahme, kommt aber dennoch vor.
          Z.B. wenn die Kunden Ihre neuen Kreditkartendaten nachreichen
          wollen usw.

          Du könntest auch die Seite prinzipiell komplett verschlüsselt ausliefern.

          Hmmm, auch ne Idee.
          Hätte das denn irgendwelche Nachteile?

          Naja, einer ällt mir gleich selbser ein :)
          Wenn wieder einer der ganz unerfahrenen User auf meine Seite kommt,
          z.B. über einen Link, und wenn der dann seinen Otto-Normal-Browser
          standardmässig eingstellt hat, kommt ja wieder diese Meldung:
          "Sie betreten eine sichere Seite" (oder so Ähnlich).
          Das könnte den dann auch wieder verwirren, denke ich.

          Gruß
          Ingo

          1. hi,

            Du könntest auch die Seite prinzipiell komplett verschlüsselt ausliefern.

            Hmmm, auch ne Idee.
            Hätte das denn irgendwelche Nachteile?

            Natürlich - es kostet Rechenzeit.
            Auf dem Server, der die Daten verschlüsseln muss, und auf dem Client, der sie wieder entschlüsseln muss.

            Und wenn du die "ganze Seite" über SSL ausliefern willst, betrifft das natürlich auch alle Ressourcen, also z.b. auch große Binärdateien wie Bilder.

            gruß,
            wahsaga

            --
            /voodoo.css:
            #GeorgeWBush { position:absolute; bottom:-6ft; }
            1. Höllö wahsaga

              Natürlich - es kostet Rechenzeit.

              OK, ist klar.
              Dann ist meine Lösung doch eigentlich gut, oder was meinst Du?

              Gruß
              Ingo

              1. Moin!

                Dann ist meine Lösung doch eigentlich gut, oder was meinst Du?

                Was passiert hinterher mit den Kontaktformulardaten? Bei HTTP und bei HTTPS jeweils?

                - Sven Rautenberg

                --
                My sssignature, my preciousssss!
                1. LTach

                  Was passiert hinterher mit den Kontaktformulardaten?
                  Bei HTTP und bei HTTPS jeweils?

                  Sie werden com Script per E-Mail an mich versandt.

                  Gruß
                  Ingo

                  1. Moin!

                    Was passiert hinterher mit den Kontaktformulardaten?
                    Bei HTTP und bei HTTPS jeweils?

                    Sie werden com Script per E-Mail an mich versandt.

                    Verschlüsselt? PGP? S/MIME?

                    Wohl eher nicht. Warum dann die Vortäuschung von Sicherheit durch SSL?

                    - Sven Rautenberg

                    --
                    My sssignature, my preciousssss!
                    1. Hallo

                      Verschlüsselt? PGP? S/MIME?

                      Ähhh ... ehrlich gesagt nicht.
                      Daran habe ich noch garnicht gedacht.
                      Liesse sich das denn machen?

                      Warum dann die Vortäuschung von Sicherheit durch SSL?

                      Wiegesagt, in diesen Aspekt habe ich noch garnicht decaht ... sorry.
                      Aber es ist doch dann immerhin schonmal ein Teil des Weges,
                      den die Daten nehmen, verschlüsselt. Ist doch schon mal besser als garnicht, oder?

                      Gruß
                      Ingo

                      1. Moin!

                        Warum dann die Vortäuschung von Sicherheit durch SSL?

                        Wiegesagt, in diesen Aspekt habe ich noch garnicht decaht ... sorry.
                        Aber es ist doch dann immerhin schonmal ein Teil des Weges,
                        den die Daten nehmen, verschlüsselt. Ist doch schon mal besser als garnicht, oder?

                        Was soll daran gut sein?

                        HTTP muß man "abfangen", während die Daten übertragen werden. Auf dem Server selbst werden sie nur einen kurzen Moment aktiv als Daten im Skript behalten, danach sind sie wieder gelöscht. HTTPS sichert den kurzen Moment der Datenübertragung.

                        Eine unverschlüsselte Mail kann man auf dieselbe Weise natürlich auch abfangen - aber die Mail sitzt dann für eine kürzere oder längere Zeit im Postfach deines Mailproviders bzw. -servers und bietet damit noch eine ganz andere Möglichkeit, dass andere davon Kenntnis erlangen können.

                        In jedem Fall führst du die Benutzer in die Irre. Es ist ja eben gerade NICHT so, dass die Benutzung des SSL-Formulars die Daten von vorne bis hinten verschlüsselt und somit gegen Einsichtnahme durch unerwünschte Dritte sichert. Genau diesen Punkt kann man als Benutzer des SSL-Formulars aber nicht erkennen. Das bedeutet: Wer wirklich zwingend das SSL-Formular benutzen will, weil er auf die unverschlüsselte Datenübermittlung nicht verzichten will, der wird ganz böse in die Irre geführt, weil du die Daten dann unverschlüsselt weiterleitest.

                        Würdest du hingegen KEIN SSL-Formular anbieten, würde jeder Benutzer sofort erkennen können, dass seine Daten unverschlüsselt übermittelt werden - und er wird davon Abstand nehmen, wenn es ihm nicht geheuer ist.

                        Jede Verschlüsselung ist nur so stark, wie ihr schwächstes Glied. Wenn an irgendeiner Stelle der Datenübermittlung nicht verschlüsselt wird, ist jeglicher anderweitig betriebene Aufwand sinnlos, weil ein Angriff dann eben genau DIESE Stelle erfolgreich angehen kann.

                        - Sven Rautenberg

                        --
                        My sssignature, my preciousssss!
                        1. Hallo Sven

                          Jede Verschlüsselung ist nur so stark, wie ihr schwächstes Glied. Wenn an irgendeiner Stelle der Datenübermittlung nicht verschlüsselt wird, ist jeglicher anderweitig betriebene Aufwand sinnlos, weil ein Angriff dann eben genau DIESE Stelle erfolgreich angehen kann.

                          OK, ich verstehe.
                          Wie verhält es sich denn dann mit den meisten "einfachen" OnlineShops.
                          Da ist doch am Ende das Absenden des Bestellformulars auch
                          oft SSL-verschlüsselt?

                          Ich müsste also dann bei mir dafür sorgen, dass die Formulardaten,
                          wenn sie auf dem Server angekommen (auf dem verschlüsselten SSL-Weg)
                          und dort verarbeitet sind, auch wieder verschlüsselt an mich gesendet werden.
                          Habe ich das soweit richtig verstanden?

                          Ist es denn für mich überhaupt machbar, dass die Daten
                          vom Server über mein Mailpostfach bis zu mir auch verschlüsselt gelangen?

                          Gruß
                          Ingo

                          1. Hallo Ingo,

                            Ist es denn für mich überhaupt machbar, dass die Daten
                            vom Server über mein Mailpostfach bis zu mir auch verschlüsselt gelangen?

                            Grundsätzlich schon, dafür gibt's ja PGP (bzw. das freie Pendant GnuPG) oder S/MIME. Wenn Dir diese beiden Begriffe nichts sagen, solltest Du Dich da erst einlesen und auf normale Weise mit diesen Dingen Erfahrungen sammeln, bevor Du Dich traust, damit Krypto-Funktionalitäten in Deine Software einzubauen (sonst machst Du nämlich sehr schnell viel falsch).

                            Achja, Du verwendest ja PHP - GnuPG wirst Du wohl nur nutzen können, wenn Du das per system() ausführen kannst - eine Portierung der ganzen Funktionen nach PHP existiert m.W. nicht und wäre vor allem auch viel zu langsam (und zudem nicht sicher genug, da Du in PHP z.B. nicht festlegen kannst, dass eine Speicherseite nicht ausgelagert werden soll und solche Dinge). Bei S/MIME könntest Du m.M.n. die openssl-Funktionen von PHP dazu verwenden (sofern die Extension bei Dir aktiv ist), da S/MIME m.W. auf den gleichen Standards aufsetzt, wie SSL. Du müsstest Dich halt ziemlich genau in beide Standards einlesen und schauen, ob die PHP-OpenSSL-Funktionen das hergeben, was Du brauchst. Trivial wäre es in jedem Fall nicht.

                            Viele Grüße,
                            Christian

                            --
                            "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
                          2. Moin!

                            Wie verhält es sich denn dann mit den meisten "einfachen" OnlineShops.
                            Da ist doch am Ende das Absenden des Bestellformulars auch
                            oft SSL-verschlüsselt?

                            Ist es das wirklich?

                            Ist es denn für mich überhaupt machbar, dass die Daten
                            vom Server über mein Mailpostfach bis zu mir auch verschlüsselt gelangen?

                            Speichere die Informationen auf dem Webserver. Schicke dir eine kurze Infomail "Kontakt - bitte mal auf dem Server gucken". Verbinde dich via SSL dann zu einem Skript, welches dir die Formulardaten anzeigt. Und schon kann keiner mehr auf dem Übertragungsweg mitlesen.

                            Der Server, auf dem die Maildaten gespeichert werden, wäre dann die nächste Instanz, die genauer zu betrachten ist. Shared Hosting verbietet sich da eigentlich, man kriegt die Accounts nur extrem aufwendig gegeneinander abgeschottet - also wird's meist gelassen.

                            - Sven Rautenberg

                            --
                            My sssignature, my preciousssss!
                            1. Tach wieder

                              Da ist doch am Ende das Absenden des Bestellformulars auch
                              oft SSL-verschlüsselt?
                              Ist es das wirklich?

                              Ja, genau das ist ja meine Frage.
                              Meinst Du, dass es da im Grunde oft sehr Ähnlich wie bei mir läuft.
                              Dass also nur der Datentrsport zum Server verschlüsselt ist?
                              Und der Rest dann nicht mehr?

                              Speichere die Informationen auf dem Webserver. Schicke dir eine kurze Infomail "Kontakt - bitte mal auf dem Server gucken". Verbinde dich via SSL dann zu einem Skript, welches dir die Formulardaten anzeigt. Und schon kann keiner mehr auf dem Übertragungsweg mitlesen.

                              Hmmm, das hört sich gut an.
                              Dan werde ich mich dann mal genauer mit beschäftigen.
                              Danke für den Denkanstoss.

                              Der Server, auf dem die Maildaten gespeichert werden, wäre dann die nächste Instanz, die genauer zu betrachten ist. Shared Hosting verbietet sich da eigentlich, man kriegt die Accounts nur extrem aufwendig gegeneinander abgeschottet - also wird's meist gelassen.

                              Hmmm, naja, das werde ich aber dann wohl doch erstmal in Kauf nehmen.
                              Mal gucken.

                              Gruß
                              Ingo

                              1. Moin!

                                Da ist doch am Ende das Absenden des Bestellformulars auch
                                oft SSL-verschlüsselt?
                                Ist es das wirklich?

                                Ja, genau das ist ja meine Frage.
                                Meinst Du, dass es da im Grunde oft sehr Ähnlich wie bei mir läuft.
                                Dass also nur der Datentrsport zum Server verschlüsselt ist?
                                Und der Rest dann nicht mehr?

                                Ich bezweifle einfach erstmal, dass "einfache Shops" überhaupt SSL einsetzen. Und würde das, in Abhängigkeit der geforderten Daten, um eine Transaktion abzuwickeln, auch nicht unbedingt fordern.

                                Die Abwesenheit von SSL erlaubt dann natürlich im Hintergrund eine ebenso einfache Behandlung der Daten - noch schlechter geschützt werden können sie ja nicht. Aber wie gesagt: Je nachdem, welche Daten übermittelt werden, schätze ich die Schutzwürdigkeit der Daten nicht so hoch ein. Kontodaten - sollten geschützt werden, ja. Eine Lieferadresse für Rechnungslieferung oder Nachnahme - muß nicht geschützt werden. Bzw.: Wer das geschützt haben will, kann dann eben nicht bestellen - die Abwesenheit von SSL wird ja nicht verheimlicht.

                                Dieses Thema berührt aber viel weitergehende Bereiche als nur den rein technischen. Es geht um Vertrauensfragen!

                                SSL steht ja im Ruf, ganz toll sicher zu sein. Um die Details kümmert sich der normale Benutzer dann nicht weiter. Aber wie an deinem Beispiel zu sehen ist: Die Fassade mit SSL zu verschönern reicht nicht, es muß auch dahinter gesichert weitergehen. Der Kunde muß dem Anbieter also vertrauen, dass dieser alle weitergehenden Datentransfers und -verarbeitungen ebenfalls in einer gesicherten Umgebung abwickelt.

                                Aber auch SSL selbst ist nicht zwingend "sicher". Es verschlüsselt die Daten - soweit ist alles in Ordnung. Aber es garantiert eben gerade nicht, dass man mit der richtigen Gegenstelle spricht. Siehe z.B. http://www.heise.de/newsticker/meldung/69598.

                                Man muß also nicht nur vertrauen, dass die SSL-verschlüsselten Daten auch "danach" verschlüsselt bleiben, sondern man vertraut auch in hohem Maße allen Zertifizierungsstellen, dass diese ihren Job ordentlich machen und Zertifikate nur denen ausstellen, "die das auch dürfen". Wobei das auch wieder ziemlich weit auslegbar ist.

                                Im Prinzip landet man bei genauerer Betrachtung dann doch irgendwann bei einer Zertifizierungsstruktur, wie sie PGP nutzt: Jeder hat seine eigenen SSL-Zertifikate, und wer mit so einer Stelle kommunizieren will, muß sich mehr oder weniger manuell von der Echtheit selbst überzeugen.

                                Der Server, auf dem die Maildaten gespeichert werden, wäre dann die nächste Instanz, die genauer zu betrachten ist. Shared Hosting verbietet sich da eigentlich, man kriegt die Accounts nur extrem aufwendig gegeneinander abgeschottet - also wird's meist gelassen.

                                Hmmm, naja, das werde ich aber dann wohl doch erstmal in Kauf nehmen.

                                Die Sache ist doch eigentlich ganz einfach. Du hast drei Möglichkeiten:
                                1. Du nimmst das SSL-Formular wieder offline, weil es aktuell niemandem Sicherheit bringt.
                                2. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.
                                3. Oder du sorgst für einen sicheren Datentransfer.

                                Eine dieser drei Optionen muß aber passieren - so lassen kannst du das nicht, das wäre fahrlässig gegenüber deinen Besuchern.

                                - Sven Rautenberg

                                --
                                My sssignature, my preciousssss!
                                1. Lieber Sven

                                  ... schätze ich die Schutzwürdigkeit der Daten nicht so hoch ein. Kontodaten - sollten geschützt werden, ja. Eine Lieferadresse für Rechnungslieferung oder Nachnahme - muß nicht geschützt werden. Bzw.: Wer das geschützt haben will, kann dann eben nicht bestellen - die Abwesenheit von SSL wird ja nicht verheimlicht.

                                  Naja, aber hier treffen wir schon auf das erste Problem.
                                  Der User, der durch Halbwissen und die öffentliche Meinung
                                  zu dem Verhalten gelangt ist, seine Daten nur dort eingeben zu wollen,
                                  wo das berühmte Schloss zu sehen ist, ist mit Sicherheit keine Seltenheit.

                                  Schau, wir befinden uns hier in einem Forum unter Menschen,
                                  die sich mit der Materie Webdesign usw. auseinandersetzen.

                                  Aber geh mal in die sprichwörtliche Fussgängerzone
                                  und Frag 1000 Menschen nach SSL. Ich denke, da weis vielleicht
                                  eine Handvoll, was Du von denen willst.

                                  So und dann haben wir noch die Medien usw, díe im TV usw. dem User
                                  raten,
                                  nur dort zu kaufen, wo das berühmte Schloss im Browser zu sehen ist.
                                  Und der Anteil der User, der keine Ahnung hat (995 Leute von der Fussgängerzone)
                                  ist ja genau der, der sich dann auf solchen Firlefanz verlässt.

                                  So, und ich soll also nun als Händler auf diese Kunden verzichten?
                                  Sorry, aber das kann ich mir leider nicht leisten.

                                  Nicht dass wir uns jetzt falsch verstehen.
                                  Ich gebe Deinen Ausführungen auf jeden Fall Recht.
                                  Aber ich bin auch Machtlos gegen die Verbreitung von
                                  Halbwissen und diesem Unsinn, nur dort sicher einkaufen
                                  zu können, wo das Schloss im Browser zu sehen ist.
                                  Und somit bleibt mir fast nichts anderes übrig,
                                  als für das Schloss zu sorgen.
                                  Die Aussage, dass die Datenübertragung SSL verschlüsselt
                                  stattfindet, ist ja wahr und nicht gelogen.
                                  Über die letztendliche Konsequenz in der Weiterverarbeitung der Daten
                                  ist sich der User, der mit seinem Schloss glücklich ist,
                                  ja meist eh nicht im Klaren. Und es interessiert ihn auch nicht.

                                  Es geht ja hier nicht nur um mein Kontaktformular.
                                  Die gleiche Frage wird sich später beim Absenden der eigentlichen
                                  Bestellung stellen.

                                  Nunja, ich könnte hier nun noch stundenlang weitertippen,
                                  aber Dir ist sicher klar, worauf ich hinaus will ;-)
                                  Ich kann nicht auf die Kunden verzicjten, die unbedingt auf
                                  Ihr Schloss im Browser bestehen,, weil Ihnen irgendein
                                  Hampelmann im TV das so verklickert hat.

                                  Wenn Du die Leute, die auf ein SSl-Schloss bestehen,
                                  um online einzukaufen, mal fragst, wie sich eigentlich
                                  die weitere Verarbeitung Ihrer Daten vorstellen,
                                  bekommst Du mit großer Sicherheit viele große Augen mit Fragezeichen.

                                  Die Sache ist doch eigentlich ganz einfach. Du hast drei Möglichkeiten:

                                  1. Du nimmst das SSL-Formular wieder offline, weil es aktuell niemandem Sicherheit bringt.

                                  siehe oben.

                                  1. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.

                                  dann bringe ich den User ja nur total durcheinander.

                                  1. Oder du sorgst für einen sicheren Datentransfer.

                                  Darüber lass ich ja mit mir reden.
                                  Und ich werde auch weiterhin in dieser Richtung weiterüberlegen.

                                  Gruß
                                  Ingo

                                  1. Moin!

                                    So, und ich soll also nun als Händler auf diese Kunden verzichten?
                                    Sorry, aber das kann ich mir leider nicht leisten.

                                    Das verlangt niemand. Aber dass du dem Kunden "Sicherheit" präsentierst, und dieses Versprechen nicht hälst, ohne ihn darauf hinzuweisen, das ist genau das Problem, um das es mir geht.

                                    Du kannst ja gerne sagen "Nutzen Sie mein SSL-Kontaktformular. Dann werden die Daten verschlüsselt von ihrem Browser zu meinem Webserver übermittelt, und ich sende sie dann unverschlüsselt weiter durch das Internet in mein Mailpostfach."

                                    Wer sich dann darauf einläßt, kann sich nicht rausreden, eine uninformierte Entscheidung getroffen zu haben. Das wäre jedenfalls ehrlich.

                                    Wenn SSL - dann komplett und ohne Lücken.

                                    Die Aussage, dass die Datenübertragung SSL verschlüsselt
                                    stattfindet, ist ja wahr und nicht gelogen.

                                    Zur Hälfte stimmt sie, zur anderen Hälfte nicht. Du täuschst Sicherheit vor, die nicht existiert.

                                    Über die letztendliche Konsequenz in der Weiterverarbeitung der Daten
                                    ist sich der User, der mit seinem Schloss glücklich ist,
                                    ja meist eh nicht im Klaren. Und es interessiert ihn auch nicht.

                                    Wenn den User Sicherheit nicht interessiert, interessiert ihn SSL auch nicht. Wenn ihn Sicherheit interessiert, warum auch immer, stehst du in der Verantwortung, diese Sicherheit auch anzubieten.

                                    Es geht ja hier nicht nur um mein Kontaktformular.
                                    Die gleiche Frage wird sich später beim Absenden der eigentlichen
                                    Bestellung stellen.

                                    Richtig. Und da wird der komplette Einkaufsvorgang komplett SSL-gesichert ablaufen. Und am besten existiert auch gar kein per HTTP erreichbarer Shop, dann kann es nicht zu Ungereimtheiten kommen. Dein Provider liefert dir SSL - nutze es. Und zwar für jeglichen Datentransfer von und zum Besucher.

                                    1. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.

                                    dann bringe ich den User ja nur total durcheinander.

                                    Dein Pech, wenn du dich für so einen Weg entscheidest.

                                    1. Oder du sorgst für einen sicheren Datentransfer.

                                    Darüber lass ich ja mit mir reden.
                                    Und ich werde auch weiterhin in dieser Richtung weiterüberlegen.

                                    Nicht überlegen - machen!

                                    Du kannst natürlich auch drauf spekulieren, dass niemals Kundendaten ausspioniert oder abgefangen werden. Und dein Shop ist vermutlich nicht mal für das lokale Käseblatt eine Meldung wert, sollte es doch passiern und rauskommen. Es kann dir aber auch unerwartet ein kompletter PR-GAU passieren, weil irgendwer das Thema aufgreift und dummerweise deinen Shop als Negativbeispiel herausgreift. Und schon hast du eine hohe negative Bekanntheit.

                                    - Sven Rautenberg

                                    --
                                    My sssignature, my preciousssss!