Schnelle und sehr saubere Arbeit
immer wieder Gerne
WordPress und PGP: Kontaktformulare verschlüsselt
Senden und Empfangen verschlüsselter Daten mit WordPress Kontaktformularen und PGP („Pretty Good Privacy“).
In diesem Beitrag findest Du das Video Transkript und die verwendete Präsentation.
Das Video bei YouTube:
https://www.youtube.com/watch?v=9XeXy09X24k (externer Link)
Den dazu gehörenden Newsbeitrag auf meiner Webseite findest Du hier:
https://scresign.de/wordpress-hilfe/neu-pgp-verschluesselte-e-mails-ueber-contact-form-7-in-wordpress-sicher-senden-und-empfangen/
Hallo, ich bin Tom.
Ich zeige Dir, wie ich meine Kontaktformulare in WordPress mit PGP verschlüsselt habe. PGP steht für Pretty Good Privacy – das ist ein Ende-zu-Ende-Verschlüsselungssystem mit einem Schlüsselpaar.
Als Schema habe ich das hier mal aufgezeichnet:
Also, das ist das Kontaktformular – Name, E-Mail, Betreff. In diesem Fall soll der Inhalt des Nachrichtenfeldes mit meinem öffentlichen PGP-Schlüssel verschlüsselt, übertragen und gespeichert werden. Ich zeige das nachher noch genauer.
Wie funktioniert eine Verschlüsselung mit PGP?
Dafür schauen wir uns erst mal nur diesen Kreis hier in der Mitte an:
Jedes Schlüsselpaar besteht aus einem öffentlichen Schlüssel – der kann herausgegeben werden – und einem privaten Schlüssel zum Entschlüsseln der Nachrichten oder Dateien.
Wenn Dir jemand eine verschlüsselte Nachricht oder Datei schicken will, nutzt er deinen öffentlichen Schlüssel, um die Daten zu verschlüsseln.
Diese verschlüsselte Datei wird dann gespeichert. Z. B. in Outlook, Thunderbird oder auf dem Server. Kein Webhoster, kein Admin, niemand hat Zugriff – außer der Person, die den privaten Schlüssel und das Passwort besitzt.
Wie sehen die Schlüssel und eine verschlüsselte Nachricht aus?
Öffentlicher PGP-Schlüssel (verschlüsseln)
Privater PGP-Schlüssel (entschlüsseln)
PGP-verschlüsselte Nachricht
Hier ist ein Beispiel für ein Schlüsselpaar – ein öffentlicher und ein privater Schlüssel.
Der öffentliche Schlüssel beginnt immer mit -----BEGIN PGP PUBLIC KEY BLOCK----- und enthält dann eine zufällig generierte Zeichenfolge.
Man kann sich das ein bisschen vorstellen wie ein sehr langes Passwort.
Der private Schlüssel ist noch etwas länger und beginnt mit -----BEGIN PGP PRIVATE KEY BLOCK-----.
Und dann braucht man zur Entschlüsselung zusätzlich ein Passwort. Das ist hier in Anführungszeichen gesetzt, in Wirklichkeit aber natürlich viel komplexer.
Das Ganze basiert auf einer 4096-Bit-RSA-Verschlüsselung.
Eine verschlüsselte Nachricht würde dann so aussehen wie dargestellt: Mit dem öffentlichen Schlüssel verschlüsselt, Kopfzeilen, verschlüsselter Inhalt – und am Ende -----END PGP MESSAGE-----.
Diese Nachricht liegt dann auch genau so auf dem E-Mail-Server, in Outlook, Thunderbird usw.
Man importiert seinen privaten Schlüssel und kann nach Eingabe des Passworts die Nachricht lesen.
Vorteile verschlüsselter Kontaktformulare in Wordress
Das Ganze lässt sich mit WordPress-Plugins wie Contact Form 7 oder auch in eigene Formulare integrieren mithilfe von OpenPGP.js.
Es ist möglich das in jedes beliebige Formular einbauen, ohne das Formular selbst zu verändern. Die Verschlüsselung passiert clientseitig mit JavaScript.
Das heißt: Keine privaten Schlüssel und keine unverschlüsselten Daten werden an den Server geschickt.
🔒 Datenschutz & DSGVO-Konformität
Verhindert das Abgreifen sensibler Daten durch Dritte
Erfüllt Anforderungen der DSGVO bei Übermittlung personenbezogener Daten oder sensibler Daten
🛡️ Ende-zu-Ende-Verschlüsselung
Nur Sender und Empfänger können die Nachricht lesen
Schutz auch vor Zugriff durch Webhoster oder Admins
📬 Vertrauliche Kommunikation
Ideal für Passwörter und Zugangsdaten oder persönliche Daten wie Rechtsberatung, medizinische Anfragen, Bewerbungen, u. v. m.
Sicherer als E-Mail-Versand ohne Verschlüsselung
🔧 Universell integrierbar
Mit WordPress Plugins wie Contact Form 7 und anderen Formularen und OpenPGP.js universell umsetzbar
Keine Server-seitige Verarbeitung notwendig – alles geschieht im Browser
🚫 Keine Klartext-Speicherung sensibler Daten
Reduziert das Risiko bei Hacks oder Datenlecks
Formulare PGP-Verschlüsselt senden mit WordPress
Beispiel: WordPress Kontaktformular Nachrichtenfeld verschlüsseln
Kontaktformular in WordPress
Ich gebe hier meinen Namen ein – Tom – Betreff „Test“ und Nachricht „Das ist geheim.“
Dann kann ich ein Häkchen setzen: „Mit meinem öffentlichen Schlüssel verschlüsseln“, und der Nachrichteninhalt wird verschlüsselt dargestellt.
So wird er an mich übermittelt. Wenn ich dann auf „Senden“ klicke, bekomme ich die verschlüsselte Nachricht per E-Mail und kann sie nur mit meinem privaten Schlüssel und Passwort lesen.
Beispiel: Einmalschlüssel generieren und verschlüsselte Nachricht empfangen
Einmal-Schlüssel für Kunden
Viele Kunden können keine verschlüsselten Nachrichten empfangen, das war bisher umständlich. Ich habe lange kryptische Passwörter in Textdateien gespeichert, ZIP-geschützt, verschlüsselt, per E-Mail verschickt und dann das Entschlüsselungspasswort separat übermittelt (z. B. telefonisch). Sehr aufwendig!
Jetzt habe ich das vereinfacht:
Jeder kann sich auf meiner Website ein eigenes Einmal PGP-Schlüsselpaar generieren.
Nach Eingabe Deiner Email-Adresse wir ein Schlüsselpaar wird erzeugt und der öffentliche Schlüssel an mich übermittelt.
Der private Schlüssel bleibt im Browser, wird nicht an den Server gesendet.
Ich bekomme eine Email mit dem öffentlichen Schlüssel gesendet. Damit kann ich dann die Antwort verschlüsseln und dem Kunden z. B. per E-Mail oder WhatsApp schicken.
Er kann die Nachricht im Browser einfügen und entschlüsseln: der entschlüsselte Text erscheint sofort darunter.
Das Ganze ist besonders sicher, auch weil es sich um Einmal-Schlüssel handelt: Wenn man die Seite neu lädt, ist der Schlüssel weg und ein neuer wird erzeugt. Alles bleibt lokal.
Wenn Du so etwas für deine Website brauchst: ich mache individuelle WordPress-Programmierung:
eigene Themes, Seitenvorlagen, Widgets, Plugins, … auf deine Wünsche zugeschnitten, schnell und sicher.
Ich bin Softwareentwickler mit Fokus auf PHP und SQL und arbeite mit WordPress seit 2004.
Mein Stundensatz liegt bei 60 € inkl. MwSt. und ich rechne in 15-Minuten-Einheiten ab.
Mein Ziel ist es, dich zu unterstützen, damit du möglichst viel selbst machen kannst – und ich dir bei Problemen oder Spezialfunktionen nur gezielt helfe.
Wenn du möchtest, schick mir gern eine verschlüsselte Nachricht über mein Kontaktformular.
Individuelle WordPress Programmierung
WordPress auf Maß.
- Eigene Themes, Seitenvorlagen & Widgets
- Individuelle WordPress Plugins
- Schnell, sicher & auf Deine Wünsche zugeschnitten
20 Jahre Erfahrung mit WordPress
Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!
Seit WordPress 1.2 (Mai 2004). Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen und Erfahrung als Ansprechpartner.
Tom hilft Dir schnell und unkompliziert!
Rufe mich an oder melde Dich über meine Webseite https://scresign.de
Mein Stundensatz beträgt 60,00 € inkl. MwSt., abgerechnet in Zeiteinheiten von 15 Minuten. Hinzu kommen ggf. die Kosten Deiner Telefonverbindung – abhängig von Deinem Tarif (Festnetz Deutschland).
