Tengo un script php que envía un correo electrónico usando mail() . El script php vive en domain.com y envía el correo electrónico a [email protected]. ¿Es esta una transacción segura? El sitio web se ejecuta en https.
Tengo un script php que envía un correo electrónico usando mail() . El script php vive en domain.com y envía el correo electrónico a [email protected]. ¿Es esta una transacción segura? El sitio web se ejecuta en https.
Es una buena regla general para asumir que cualquier correo electrónico que envíes se haga público. Si quieres preservar la integridad, fírmala. Si quiere asegurarse de que nadie más pueda leerlo, utilice el cifrado.
El envío de correo electrónico es nunca seguro, a menos que realmente sepa lo que está haciendo y tome precauciones específicas para proteger sus transacciones. Entonces, si tiene que preguntar, la respuesta es "no".
En su lugar, recomiendo almacenar información confidencial localmente (usando las protecciones adecuadas) y recuperarla a través de un formulario seguro.
@tylerl - "Enviar correo electrónico nunca es seguro" < - eso es completamente incorrecto. El correo electrónico se puede enviar de forma segura, con y sin PGP. Busque TLS. Ahora, si el servidor de correo no puede encriptar las comunicaciones a los servidores de los destinatarios, puede ir al sur.
@Jon: si los servicios de envío y recepción de correo están en la misma casilla que el servicio web, entonces estará bien (aunque el envío de correo es independiente del destinatario que lo recibe, lo que no es seguro a menos que PGP, TLS etc). No sabemos nada sobre la infraestructura y el flujo de correo ya que no se proporcionó esa información.
Aquí está mi regla de oro sin embargo. I PGP todo el correo electrónico de forma predeterminada y desactivo PGP cuando sea necesario para enviar un correo electrónico específico ... por ejemplo, si el correo no necesita cifrado y va a alguien que no tiene mi clave.
Lea otras preguntas en las etiquetas email