Отправляем зашифрованные письма из WordPress на почту владельцам сайта
Одна из базовых задач многих бизнес-сайтов – наращивание потенциальных клиентов и получение всех необходимых данных с помощью форм. Для этого существуют многочисленные плагины, включая популярный Contact Form 7. Большинство тем обеспечивают поддержку контактных форм разных видов, а в самой системе WordPress встроена функциональность отправки почтовых писем.
Однако все те пользователи, которые следят за техническими новостями, знают, что электронная почта не является безопасным методом взаимодействия с клиентами. В действительности электронная почта ненадежна: она никогда не проектировалась именно как безопасное средство передачи данных, и попытки увеличить ее защищенность в основном связаны с разными средствами, которые не всегда работают хорошо. Сервисы, такие как Gmail, предлагают умеренный уровень безопасности, шифруя соединение между клиентом и сервером, однако, поскольку большая часть почтовых серверов в мире неспособна к обработке зашифрованных писем, все, что высылается за пределы Gmail, передается в нешифрованном виде, и естественно, письма, хранящиеся на серверах Google, также являются нешифрованными.
Для многих компаний защищенная передача данных очень важна – как для достижения безопасности и конфиденциальности пользователей, так и для соответствия нормативным требованиям. Таким компаниям не подойдет стандартная почтовая система, существующая в WordPress, однако, к счастью, существует плагин WordPress, позволяющий интегрировать специальные контентные формы, пересылающие введенную информацию в зашифрованном виде, что реализовано с помощью OpenPGP.
Что представляет собой OpenPGP
OpenPGP – это набор стандартов для криптографии с открытым ключом. Криптография с открытым ключом – это метод шифрования, в котором используется пара ключей (публичный ключ и приватный ключ). Информация шифруется с помощью публичного ключа, который, как и предполагает его название, распространяется публично. Эти данные могут быть расшифрованы только с помощью приватного ключа, который держится в секрете. Таким образом, данные могут быть безопасно пересланы получателям.
Форма для шифрования писем в WordPress
Плагин wp2pgpmail добавляет к формам WordPress шифрование OpenPGP, позволяющее пользователям легко отправлять зашифрованные данные на почту владельцам сайта. Человеку, заполняющему форму, достаточно всего лишь ввести все данные, после чего щелкнуть по кнопке «encrypt». Плагин использует клиентскую JavaScript-реализацию OpenPGP, т.е. информация шифруется на компьютере пользователя, и никаких данных до шифрования не передается.
Владельцу сайта понадобится лишь пара ключей, публичная часть которой вводится в диалоговом окне настроек плагина. Также владельцам сайта потребуется специальный почтовый клиент, поддерживающий OpenPGP, чтобы они могли расшифровать письмо, отправленное с сайта. Есть много почтовых клиентов, которые в состоянии работать с шифрованием; также существуют плагины, подключающие OpenPGP-функционал – к примеру, Mail в OS X с GPGTools или Gpg4win в Windows.
Источник: www.pingable.org