SSL Übertragung
Ruapehu
- sonstiges
hey leute,
wenn ich kunden auf meiner hp anbiete ihre kreditkarten details zu übermitteln und ein SSL Zertifikat habe, ist es dann sicher die daten über die php sendmail funktion an eine emailadresse zu schicken oder gibts da auch noch andere lösungen, wenn man keinen serverzugang hat?
Danke im Voraus,
Max
//-->##/##<--\
Hallo,
wenn ich kunden auf meiner hp anbiete ihre kreditkarten details zu übermitteln und ein SSL Zertifikat habe, ist es dann sicher die daten über die php sendmail funktion an eine emailadresse zu schicken oder gibts da auch noch andere lösungen, wenn man keinen serverzugang hat?
es ist absolut unsicher. Halte daher diese Daten Passwortgeschützt (HTTP-AUTH) auf dem Server und rufe sie nur mit dem Browser über eine SSL-geschütze Verbindung ab. Zudem sollten die Daten von PHP verschlüsselt auf dem Server aufbewart werden.
Gruß aus Berlin!
eddi
Moin!
wenn ich kunden auf meiner hp anbiete ihre kreditkarten details zu übermitteln und ein SSL Zertifikat habe, ist es dann sicher die daten über die php sendmail funktion an eine emailadresse zu schicken oder gibts da auch noch andere lösungen, wenn man keinen serverzugang hat?
Emails werden im Klartext übermittelt, denke daran, dass vom Postgeheimnis her eine Email einer Postkarte entspricht. Wenn du einigermaßen sicher Emails versenden willst, solltest auf Verschlüsselung umsteigen, schau dir z.B. einmal GNU PG an.
Viele Grüße,
Robert
Tach,
wenn ich kunden auf meiner hp anbiete ihre kreditkarten details zu übermitteln und ein SSL Zertifikat habe, ist es dann sicher die daten über die php sendmail funktion an eine emailadresse zu schicken oder gibts da auch noch andere lösungen, wenn man keinen serverzugang hat?
nein, das ist nicht sicher, solange die Daten nicht verschlüsselt werden. Es gibt noch einen aktuellen Thread zu diesem Thema, in dem Sven das recht nett dargelegt hat: https://forum.selfhtml.org/?t=127386&m=822321.
mfg
Woodfighter