Moin!

Da ist doch am Ende das Absenden des Bestellformulars auch
oft SSL-verschlüsselt?
Ist es das wirklich?

Ja, genau das ist ja meine Frage.
Meinst Du, dass es da im Grunde oft sehr Ähnlich wie bei mir läuft.
Dass also nur der Datentrsport zum Server verschlüsselt ist?
Und der Rest dann nicht mehr?

Ich bezweifle einfach erstmal, dass "einfache Shops" überhaupt SSL einsetzen. Und würde das, in Abhängigkeit der geforderten Daten, um eine Transaktion abzuwickeln, auch nicht unbedingt fordern.

Die Abwesenheit von SSL erlaubt dann natürlich im Hintergrund eine ebenso einfache Behandlung der Daten - noch schlechter geschützt werden können sie ja nicht. Aber wie gesagt: Je nachdem, welche Daten übermittelt werden, schätze ich die Schutzwürdigkeit der Daten nicht so hoch ein. Kontodaten - sollten geschützt werden, ja. Eine Lieferadresse für Rechnungslieferung oder Nachnahme - muß nicht geschützt werden. Bzw.: Wer das geschützt haben will, kann dann eben nicht bestellen - die Abwesenheit von SSL wird ja nicht verheimlicht.

Dieses Thema berührt aber viel weitergehende Bereiche als nur den rein technischen. Es geht um Vertrauensfragen!

SSL steht ja im Ruf, ganz toll sicher zu sein. Um die Details kümmert sich der normale Benutzer dann nicht weiter. Aber wie an deinem Beispiel zu sehen ist: Die Fassade mit SSL zu verschönern reicht nicht, es muß auch dahinter gesichert weitergehen. Der Kunde muß dem Anbieter also vertrauen, dass dieser alle weitergehenden Datentransfers und -verarbeitungen ebenfalls in einer gesicherten Umgebung abwickelt.

Aber auch SSL selbst ist nicht zwingend "sicher". Es verschlüsselt die Daten - soweit ist alles in Ordnung. Aber es garantiert eben gerade nicht, dass man mit der richtigen Gegenstelle spricht. Siehe z.B. http://www.heise.de/newsticker/meldung/69598.

Man muß also nicht nur vertrauen, dass die SSL-verschlüsselten Daten auch "danach" verschlüsselt bleiben, sondern man vertraut auch in hohem Maße allen Zertifizierungsstellen, dass diese ihren Job ordentlich machen und Zertifikate nur denen ausstellen, "die das auch dürfen". Wobei das auch wieder ziemlich weit auslegbar ist.

Im Prinzip landet man bei genauerer Betrachtung dann doch irgendwann bei einer Zertifizierungsstruktur, wie sie PGP nutzt: Jeder hat seine eigenen SSL-Zertifikate, und wer mit so einer Stelle kommunizieren will, muß sich mehr oder weniger manuell von der Echtheit selbst überzeugen.

Der Server, auf dem die Maildaten gespeichert werden, wäre dann die nächste Instanz, die genauer zu betrachten ist. Shared Hosting verbietet sich da eigentlich, man kriegt die Accounts nur extrem aufwendig gegeneinander abgeschottet - also wird's meist gelassen.

Hmmm, naja, das werde ich aber dann wohl doch erstmal in Kauf nehmen.

Die Sache ist doch eigentlich ganz einfach. Du hast drei Möglichkeiten:
1. Du nimmst das SSL-Formular wieder offline, weil es aktuell niemandem Sicherheit bringt.
2. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.
3. Oder du sorgst für einen sicheren Datentransfer.

Eine dieser drei Optionen muß aber passieren - so lassen kannst du das nicht, das wäre fahrlässig gegenüber deinen Besuchern.

- Sven Rautenberg