Ergebnis 1 bis 9 von 9
  1. #1
    Kunde
    Registriert seit
    23.04.2018
    Beiträge
    1

    Frage Kontaktformular, sslsites.de und DSGVO

    Hallo liebe Foristen,

    ich betreibe einige Websites als Selbständiger, die bei Domainfactory gehostet werden. Auf den Websites, die über Wordpress administriert werden, sind jeweils Kontaktformulare eingebunden. Bestellungen o.ä. werden nicht entgegengenommen, sondern über diese Kontaktformulare nur Aufträge angebahnt.

    Meine Frage: kann ich die Kontaktformulare einfach über sslsites.de leiten, statt pro Website ein eigenes SSL-Zertifikat zu erwerben? Soweit ich es verstehe, benötige ich für meine Fälle nicht für die Website an sich, sondern nur für den Versand der Kontaktdaten SSL.

    Danke für euren sachkundigen Rat,

    Fluxusbot

  2. #2
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.490

    AW: Kontaktformular, sslsites.de und DSGVO

    Zertifikat ist Pflicht, hat aber nichts mit dem Versand zu tun, den kannst Du per SMTP-Auth über den SSL-Server realisieren.

    Rüdiger

  3. #3
    Forenexperte Avatar von masterframe
    Registriert seit
    16.08.2001
    Beiträge
    8.315

    AW: Kontaktformular, sslsites.de und DSGVO

    Ich persönlich halte die Nutzung von sslsites.de ab dem 25.05 zumindest für "problematisch" und "erklärungsbedürftig".

    Da würde ich auf jeden Fall nur noch ein eigenes Zertifikat verwenden.

    Gruß,
    masterframe

    Alle Rechtschreibfehler hat die Autokorrektur verbrochen.
    Alle Postings erfolgen freiwillig und nach bestem Gewissen. Haftung ausgeschlossen. Keine Rechtsberatung. Beschwerden bitte über unser Kontaktformular. WHOAMI

  4. #4
    Reseller
    Registriert seit
    26.02.2004
    Beiträge
    158

    AW: Kontaktformular, sslsites.de und DSGVO

    Zitat Zitat von [headcrash] Beitrag anzeigen
    Zertifikat ist Pflicht
    Hast du hierzu eine valide Quelle? So richtig schlau werde ich hier leider nicht: manche Seiten schreiben dass es Pflicht ist, andere wiederum sind der Auffassung dass es keinen Zwang ist.

    Zumal es ja auch nicht bringt wenn die Daten des Kontaktformulars zwar per SSL an den Server übermittelt werden, diese dann aber z.B. per unverschlüsselter eMail vom Empfänger abgerufen werden.

  5. #5
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.383

    AW: Kontaktformular, sslsites.de und DSGVO

    Zitat Zitat von Brasa Beitrag anzeigen
    Zumal es ja auch nicht bringt wenn die Daten des Kontaktformulars zwar per SSL an den Server übermittelt werden, diese dann aber z.B. per unverschlüsselter eMail vom Empfänger abgerufen werden.
    Die SSL- bzw. TLS-Verschlüsselung der Übertragung ist bei Mails genauso möglich und inzwischen üblich wie bei Websites. Wird dennoch eine ungesicherte Übertragung der Mails gewählt, liegt das außerhalb Deines Einflussbereichs. Unnütz ist es sicherlich trotzdem nicht, dort, wo man die Kontrolle hat, auf entsprechende Standards zu setzen.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  6. #6
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.117

    AW: Kontaktformular, sslsites.de und DSGVO

    Zitat Zitat von Enigma Beitrag anzeigen
    Die SSL- bzw. TLS-Verschlüsselung der Übertragung ist bei Mails genauso möglich und inzwischen üblich wie bei Websites. Wird dennoch eine ungesicherte Übertragung der Mails gewählt, liegt das außerhalb Deines Einflussbereichs.
    solange eine Verschlüsselung nicht erzwungen wird und/oder Zertifikate nicht korrekt geprüpft werden ist ein Man-in-the-Middle natürlich weiterhin möglich. Besser als gar nichts mag es sein - aber man sollte sich hier keine falschen Vorstellungen machen
    viele Grüße

    Stephan Munz

  7. #7
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.383

    AW: Kontaktformular, sslsites.de und DSGVO

    Zitat Zitat von wareconsult Beitrag anzeigen
    solange eine Verschlüsselung nicht erzwungen wird und/oder Zertifikate nicht korrekt geprüpft werden ist ein Man-in-the-Middle natürlich weiterhin möglich. Besser als gar nichts mag es sein - aber man sollte sich hier keine falschen Vorstellungen machen
    Das hatte ich auch nicht gemeint. Es ging mir darum, dass Mailtransport nicht grundsätzlich ungesichert ist und dass es sinnvoll ist, die Systeme, auf die man Einfluss hat, in jedem Fall so gut abzusichern wie möglich, auch wenn anderswo Sicherheitslücken bestehen mögen. Wenn das jeder tut, sind wir ein ganzes Stück weiter. Eines der großen Probleme ist, dass jeder so lange wartet, bis fast alle anderen soweit sind - was dann natürlich nie der Fall sein wird. Auch bei DF hatten wir solche Diskussionen schon einige Male.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  8. #8
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.117

    AW: Kontaktformular, sslsites.de und DSGVO

    Zitat Zitat von Enigma Beitrag anzeigen
    Das hatte ich auch nicht gemeint. Es ging mir darum, dass Mailtransport nicht grundsätzlich ungesichert ist und dass es sinnvoll ist, die Systeme, auf die man Einfluss hat, in jedem Fall so gut abzusichern wie möglich, auch wenn anderswo Sicherheitslücken bestehen mögen. Wenn das jeder tut, sind wir ein ganzes Stück weiter. Eines der großen Probleme ist, dass jeder so lange wartet, bis fast alle anderen soweit sind - was dann natürlich nie der Fall sein wird. Auch bei DF hatten wir solche Diskussionen schon einige Male.

    Gruß
    Jan
    dem widerspreche ich nicht
    viele Grüße

    Stephan Munz

  9. #9
    Reseller Avatar von Nico
    Registriert seit
    19.02.2002
    Beiträge
    824

    AW: Kontaktformular, sslsites.de und DSGVO

    Moin,
    Zitat Zitat von Brasa Beitrag anzeigen
    Hast du hierzu eine valide Quelle? So richtig schlau werde ich hier leider nicht: manche Seiten schreiben dass es Pflicht ist, andere wiederum sind der Auffassung dass es keinen Zwang ist.
    da denke ich ist § 71 BDSG (neu) https://dsgvo-gesetz.de/bdsg-neu/71-bdsg-neu/ zu lesen
    ....Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.
    Genauso wie Art. 25 DGSVO https://dsgvo-gesetz.de/art-25-dsgvo/ und dazu die
    geeigneten technische und organisatorische Maßnahmen https://dsgvo-gesetz.de/erwaegungsgruende/nr-78/

    MfG

Ähnliche Themen

  1. sslsites.de und upload
    Von SciTek.de im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 3
    Letzter Beitrag: 21.03.2011, 07:55
  2. sslsites.de und MediaWiki
    Von ##eof im Forum htaccess
    Antworten: 3
    Letzter Beitrag: 23.09.2010, 22:20
  3. Horde und sslsites.de
    Von rabe im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 0
    Letzter Beitrag: 08.11.2003, 22:01

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •