Verschlüsselte Kontaktformulare für WordPress
Alex Günsche · 27. November 2006
Wir freuen uns, die Veröffentlichung eines neuen WordPress-Plugins bekanntgeben zu dürfen. Das Plugin heißt Subrosa und ermöglicht die Verschlüsslung von vertraulichen Kontaktformular-Nachrichten. Das geschieht über asymetrische Verschlüsslung, welche recht anschaulich in einem Wikipedia-Artikel beschrieben ist.
Das Plugin worde mit dem älteren “WP Contact Form” von Ryan Duff sowie dem “Contact Form ][” von Chip Cuccio getestet. Es sollte aber auch mit anderen WordPress-Kontaktformularen funktionieren.
Weitere Informationen zum Plugin und zu seiner Verwendung gibt es auf der Beschreibungsseite des Plugins (englisch). Dort kann man es auch herunterladen.
Auf unserer Kontakt-Seite ist das Plugin in Aktion zu sehen.
Dieses Plugin basiert auf der Arbeit verschiedener anderer Autoren. Besonders möchte ich Herbert Hanewinkel danken, der nicht nur zum größten Teil die JavaScript-Implementierung der kryptografischen Algorithmen programmiert hat, sondern mir auch bei der Entwicklung des Plugins mit Rat und Tat zur Seite stand. Außerdem ist die Bedienoberfläche des Plugins von seiner aufschlussreichen Online-Demo abgeleitet.
Michael Moore am 28. November 2006 um 09:15 #
You can’t use JavaScript for protection
http://neosmart.net/blog/archives/193
I found this link in less than 2 seconds, it was on a ha.ckers.org post. It explains fully why these methods will never work.
Alex Günsche am 28. November 2006 um 11:05 #
Hello “Michael Moore”,
I’m afraid you didn’t understand what this is about. The article you mention is about protecting e-mail-adresses from being harvested by spammers. This has nothing to do with real encryption. We’re talking about protecting a message with special methods, so that even the CIA won’t read your message within the next 100 years.
Alan J Castonguay am 29. November 2006 um 02:13 #
I never would have expected that Javascript was fast enough to do the math required for PKI in a reasonable amount of time. Apparently that assumption was incorrect, and thus, this is really cool.
Alex Günsche am 29. November 2006 um 11:50 #
Me neither.
I had been searching for something like this for quite a time on the web, and I was very impressed when I first saw Mr. Hanewinkel’s implementation.
Romerican am 29. November 2006 um 13:25 #
The CIA might not read it in 100 years, but you can bet that perpetual cat-and-mouse will allow the NSA to read it within 10 years (and that’s assuming they don’t actually target you actively). Even though encryption merely buys you a little time, I’m very glad you’ve shared this plugin. I’ll try it out.
http://www.cregy.co.uk/ am 1. Dezember 2006 um 09:12 #
Encrypted Contact Form…
From the website:
We are happy to announce the release of our next great WordPress plugin. It is called Subrosa and it is a snap-in for various WordPress contact forms to allow Public Key encryption of confidential messages. What this is and what the b…
dude am 2. Dezember 2006 um 21:52 #
So what´s the real benefit?
I thought this might protect any contact forms, but it doesnt, does it?
Alex Günsche am 3. Dezember 2006 um 11:38 #
Hey dude, how about putting that fancy cigaret aside and asking your question once again?
matt am 26. Juni 2007 um 18:10 #
Thanks for this, if you combine this with a free email cert from Thawte or enigmail then you have user-agent to server to webmaster encryption without the need for SSL.
This can also be adapted to protect your session variables and sensitive cookie data from being replayed, with a few tweaks.
Very useful
Alex Günsche am 27. Juni 2007 um 11:49 #
Cool, Thawte offers free e-mail certificates? How can I get one?
edit: I found it! I’ll check it out.