ssl verschlüsselung für ein onlineshop

[namiro]

Hallo ihr,

es gibt etwas, das ich unter ssl verschlüsselung verstehen möchten.

Der von mir betreuten Onlineshop möchtet nun eine Verschlüsselung, um den Siegel von Trusted Shop einzuholen.
Soweit ich recherchiert habe, eine ssl-verschlüsselung wäre eine Lösung.

Wenn man aber auf die Seite die SSL-Verschlüssung eingerichtet hat,
heißt die E-Mail, die per Bestellformular verschickt, automatisch verschlüsselt?

Bei dem Shop, das ich betreue, ist es so..
Wenn man im Shop die erste Bestellung hat, bekommt man 2 E-mails.
Einmal die Bestellbestätigung und einmal eine E-mail mit dem Passwort fürs Login, es man beim nächsten Einkauf benutzen kann.

Momentan ist das Passwort als reiner Text automatisch geschickt.
Also der 2. Zweck von Verschlüsselung ist, dass man das passwort sicher bzw. verschlüsselt zum Kunden schicken.

Könnte ich mal darüber Informationen bekommen?
Ich danke euch.

VG

 

[SkyDevMent]

Hallo,
ich bin mir jetzt nicht sicher, was meinst du mit verschlüsselter E-Mail meinst, meinst du das Passwort oder den gesammten Inhalt?

 

[Bratkartoffel]

Hi,

du vermischt da ein Paar Kleinigkeiten:
- SSL verschlüsselt nur den Verkehr zwischen dem Browser des Kunden und deinem Server
- Das Formular wird (verschlüsselt) an den Server geschickt und dort ausgewertet
- Die Mails werden generiert & weggeschickt
- Die Mail verlässt deinen Server zum Mailserver des Kunden.
- Der Kunde holt sich die Mail von seinem Mailserver

Ob die Verbindung zwischen deinem Server und dem Mailserver des Kunden verschlüsselt ist, kannst du nicht erzwingen, dies hängt von der Konfiguration des Kundenservers ab.
Ebenso wenig kannst du beeinflussen, wie der Kunde seine Mails abruft. Die meisten machen das über das Webinterface ihres Freemail-Anbieters, und ob dieses den Verkehr verschlüsselt weißt du nicht.

Gruß,
BK

 

[namiro]

hallo ihr,

ich habe auch gedacht, ich verbinde 2 Sachen in eins.
Also soweit ich verstanden habe, die sind je andere Sachen.

wie gesagt, momentan bekommt der Kunde das Passwort direkt nach der ersten Bestellung als reiner Text.

Wenn es nicht mit ssl-verschlüsselung nichts zu tun hat, welche Möglichkeit würde es geben, dass man die Passwort-E-Mail nicht als reiner Text verschickt?

danke für eure Rückmeldung erstmal.

VG

 

[ComFreek]

Für die SSL-Verschlüsselung würde ich mir auch ein Zertifikat holen, ansonsten ist ein nicht signiertes oder falsches Zertifikat noch schlimmer als gar keins.
Zumindest für den Nutzer - denn der sieht in fast allen Browser eine rote Warnmeldung!


Aber wieso möchtest du überhaupt das Kennwort per E-Mail senden?

 

[namiro]

Hallo ComFreek,

danke für die Rückmeldung. Ich war beim Aufbau des Shops nicht beteiligt. Es läuft im Shop momentan so, dass der Kunden einmal Bestellbestätigung und einmal Passwort bekommt.

Dann, möchte ich mal fragen nach ssl-Verschlüsselung.

Kann man sie selber einbauen?
Wie aufwendig wäre es sein?
Oder kann der Provier alles übernehmen?
Sollte so was eine Lösung sein? http://www.loop-media.de/technik/sslverschlsselung-bei-xtcommerce-einrichten Sollte es ausreichend?

Sorry for viele Fragen.

VG

 

[Bratkartoffel]

[...]
Kann man sie selber einbauen?
Wie aufwendig wäre es sein?
[...]

Ich zitiere mich mal selbst:

- Die Mail verlässt deinen Server zum Mailserver des Kunden.
- Der Kunde holt sich die Mail von seinem Mailserver

Ergo bekommst du über die verschiedenen Protokolle Kunde -> HTTPS -> Server-> Mail -> Kunde keine Ende-zu-Ende Verschlüsselung hin.

Mein Vorschlag:
Verschicke nicht das Passwort in Rein-Text, sondern nur einen Link auf die Seite, auf der er dann sein Passwort selbst wählen kann.
z.B.:
http://shop.example.com/register_password.php?key=1234567890abcdef&account=sepp.meier

Grüße,
BK