Hello,

Eingaben in mein Kontaktformular werden über eine PHP-Mail-Funktion an mich verschickt. Wenn jetzt die Seite über HTTPS aufgerufen wird, ist dann auch dieser Mailversand verschlüsselt?

Es handelt sich um mehrere Handlungsschritte.

1. Aufbau einer verschlüsselten Verbingung vom HTTP-Client zum HTTP-Server
2. Überprüfung der Verbindung und des Zertifikats
3. Übertragung der Daten vom HTTP-Client zum HTTP-Server per https/strict
4. Übertragen der Mail-Daten an den (lokalen) Mailserver des HTTP-Servers
5. Übertragen der Mail-Daten vom Postoffice des Mailservers zum Mailclient

Damit die HTTPS-Verbindung zwischen HTTP/s-Client und HTTP/s-Server nicht durch einen HTTP/s-Proxy gebrochen werden kann, ist ein HSTS-fähiger Client (Browser) notwendig und auch das Setzen des Flags beim Server.

Wie die Verbindung zwischen HTTP-Server und Mailserver geschützt wird, ist vermutlich das Geheimnis des Providers. Die beiden müssen keinesfalls auf derselben Maschine liegen und gerade dann wäre der Datenverkehr zwischen den beiden nicht mehr verschlüsselt.

Das Postoffice sollte sich aber schon seit Jahren nur noch über eine TLS oder SSL-Verbindung abfragen lassen, sodass der Datenverkehr zwischen Mailclient des Empfängers und seinem Mailprovider wieder verschlüsselt wäre.

Wenn es darauf ankommt, Nachrichten für längere Zeit geheim halten zu können, muss die Nachricht zwischen Sender und Empfänger selbst verschlüsselt werden (Point to Point). Dann kann man davon ausgehen, dass der Inhalt in einem bestimmten Zeitfenster (je nach gewählter Verschlüsselung) nicht entschlüsselt werden kann und somit "geheim" bleibt.

Liebe Grüße
Tom S.