[英]Securely sending information from a web form to an email address
是否可以让用户在HTTPS安全站点上的表单中输入信息,然后使用PHP将该信息安全地发送到电子邮件地址? 如何加密电子邮件,以便从HTTPS站点发送和通过HTTPS电子邮件检查它之间是否安全? 这有多可行,潜在的缺陷是什么?
您可以使用PGP或S / MIME加密电子邮件。 这些将需要您的客户端的特殊支持来解密。 大多数网络邮件提供商都没有这个(尽管可能有例如Firefox扩展使它工作)。
除了像PGP或S / MIME这样的端到端加密之外,由于电子邮件的明文遗产,它实际上是不可行的:
Received:
headers以查看消息占用了多少跳,但这可能随时发生变化(出于操作原因,它可能会因消息而发生变化)。 除了一些最大的网络邮件提供商,他们可能没有足够的安全性来保护机密身份数据。 例如,如果你打电话给他们并说你忘记了密码,他们如何处理? 或者,如果有人叫起来,假装是你。
最后,即使使用PGP或S / MIME,您仍然会遇到以下问题:在现实世界中,电子邮件可能并且确实会丢失。 您的网站可能会发送邮件,确认邮件已被接受传递,然后该邮件永远不会到达 - 甚至不会发送到垃圾邮件文件夹。 这对于有价值的数据通常是不可接受的。
注意:如果使用PGP或S / MIME加密消息,使用合理的设置(例如, 3072位或更高的 RSA密钥对,AES密码),那么电子邮件消息(密文)是否被公开并不重要; 没有私钥,它是不可读的。 使用的加密与TLS非常相似(但遗憾的是,它不提供完美的前向安全性作为其离线协议)。 端到端加密可以防止端点之间的不安全感。 并不是说我主张在报纸上打印cihertext,但即使这样也应该是安全的。 当然,您必须保持拥有私钥的机器(并解密电子邮件)安全。
只发送最后四位数字。 比如!!!! - && - 8590。 如有必要,向他们发送安全链接以在线查看号码。 还要记住,在某些地区存储社会安全号码或明文中的任何敏感信息是非法的,总是加密或编码您的数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.