Ho uno script php che invia un'email usando mail() . Lo script php vive su domain.com e invia l'email a [email protected]. È una transazione sicura? Il sito web funziona su https.
Ho uno script php che invia un'email usando mail() . Lo script php vive su domain.com e invia l'email a [email protected]. È una transazione sicura? Il sito web funziona su https.
È una buona regola per ritenere che qualsiasi email che invii diventi pubblica. Se vuoi preservare l'integrità, firmalo. Se vuoi assicurarti che nessun altro possa leggerlo, usa la crittografia.
L'invio di email è sicuro mai , a meno che tu realmente sappia cosa stai facendo e prenda precauzioni specifiche per proteggere le tue transazioni. Quindi, se devi chiedere, la risposta è "no".
Invece, raccomanderei di archiviare le informazioni sensibili localmente (usando protezioni appropriate) e recuperarle attraverso un modulo sicuro.
@tylerl - "L'invio di email non è mai sicuro" < - è completamente sbagliato. L'email può essere inviata in modo sicuro, con e senza PGP. Cerca TLS. Ora dove le cose potrebbero andare a sud è se il tuo server di posta non può crittografare le comunicazioni ai server dei destinatari.
@Jon - se i servizi di invio e ricezione della posta sono entrambi nella stessa casella del servizio web, allora andrà bene (sebbene l'invio di posta sia separato dal destinatario che lo raccoglie che potrebbe non essere sicuro a meno che PGP, TLS, eccetera). Non sappiamo nulla dell'infrastruttura e del flusso di posta poiché tali informazioni non sono state fornite.
Ecco però la mia regola generale. I PGP tutti i messaggi di posta elettronica per impostazione predefinita e disattivano PGP quando necessario per inviare un messaggio di posta elettronica specifico ... ad esempio, se la posta non ha bisogno di essere crittografata e verrà inviata a qualcuno che non ha la mia chiave.
Leggi altre domande sui tag email