Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 18. März 2010, 14:42

Kontaktformular nun SSL-verschlüsselt

Ein Interessent hatte uns folgenden sehr wertvollen Hinweis gegeben:
Und der Verbesserungsvorschlag: Als Anbieter, dessen Hauptargument die Freiheit/Sicherheit der Kunden ist, sollten Sie Ihren Internetauftritt ggf. auch SSL-verschlüsselt anbieten - gerade beim Kontaktformular (mit Namen und EMail-Adresse).
Das haben wir dann auch sogleich umgesetzt:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Dirk

Warum nicht komplett und ausnahmslos den gesamten Internetauftritt (nebst Blog versteht sich) ausschließlich per HTTPS ausliefern?

Marius

Nicht im Verhältnis stehender Rechenaufwand?

Bei Seiten, wo jegliche Daten vom User zu manitu fleuchen und kreuchen, wäre das sinnvoll - aber nicht auch noch die statischen Seiten.

Jörg

[klugscheiss-mode=on]Na ja, das Formular wird sicher nicht sicher übertragen, sondern nur die Daten daraus, oder?[klugscheiss-mode=off] :D

spuky

[klugscheiss-mode=on]Doch das Formular kommt schon über SSL zum User. Von daher muss es heisen: Diese Formular wurde SSL verschlüsselt übertragen. Und die Daten die sie uns damit senden weden auch SSL verschlüsselt übertragen.[klugscheiss-mode=off]

Jan Schejbal

Das Formular bzw. die Website die es enthält (d.h. die Adresse in der Adressleiste) wird bei mir NICHT per HTTPS übertragen. Das bedeutet, dass ein aktiver Angreifer in der Lage wäre, das Ziel auszutauschen und der Nutzer es nicht über das fehlende Schloss-Symbol im Browser bemerken kann. Gegen passive Angreifer schützt diese Lösung natürlich schon.

Spuky

Aber dabei gründlich das encoding zerschossen... im Firefox auf windows seh ich nur noch Fragezeichen in Rauten an stelle von umlauten...

Daniel Neuhaus

Gute Idee! Hoffentlich werden dann nur die Forminhalte nicht unverschlüsselt durchs Internet gemailt. Das hat die Targobank (Citibank) fertiggebracht - mit Kreditkartennummern... Siehe Link...

Der Adminblogger

> www.manitu.de verwendet ein ungültiges Sicherheitszertifikat.
> Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
> Das Zertifikat ist am 06.03.2008 09:54 abgelaufen.

Bisschen peinlich wie ich finde...

Auch die derzeitige Lösung im dem iframe ist sehr hässlich - dadurch habe ich 2 nun Scrollbars im Browser...

Wieso so ein Ambach mit ssl.manitu.de, anstatt für das Kontaktformular einfach ein valides Cert für www.manitu.de zu kaufen?

Kostenpunkt: 39,- oder weniger.
Admin-Aufwand: 10 Minuten.
Ändern der Kontaktseite: weitere 10 Minuten.

Gruß,
Marcel.

Marki

Wenn wir schon beim meckern sind: mich nervt dass man nicht durch Klick auf das manitu-Logo oben links zurück auf die Homepage kommt.34

Sonyon

Wozu soll das gut sein? SSL war schon immer ne Pseudo Verschlüsselung die praktisch nichts bringt aber einigen wenigen Firmen durch die Panikmache viel Geld einspielt.

Die Chance das dich unterwegs wer belauschen will ist um den Faktor 100.000 kleiner als die Chance das der Home Rechner oder der Empfangsserver kompromitiert sind, wo SSL ja dann nichts mehr bringt.

Und mal ehrlich, egal was über dieses Kontaktformular gesendet wird, nichts würde den Aufwand rechtfertigen das unterwegs abzuhören.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen