Encriptación SSL - ¡obligatoria a partir de ahora!
La legislación alemana y europea está orientada a la protección del consumidor. Los operadores de los sitios web se ven constantemente abrumados por nuevas regulaciones. En 2015, entre otras cosas, entraron en vigor la Directiva sobre las galletas y la ley para modificar el impuesto sobre el valor añadido de los servicios y productos digitales. En julio de 2015 se introdujo una nueva ley de seguridad informática, la Ley de Telemedia. Esto causa costos adicionales y requiere más tiempo y esfuerzo. Un cambio fundamental es la obligación de utilizar el cifrado SSL.
La Ley de Telemedia: Aumentar la seguridad de la tecnología de la información
Internet es un lugar inseguro. El ancho de banda y el volumen de datos transmitidos aumentan constantemente. Los robos de datos, las brechas de seguridad y el número de sitios web contaminados con malware aumentan rápidamente. Los particulares pueden protegerse de los peligros básicos con el software antivirus & Co. Sin embargo, los usuarios siguen estando indefensos ante el robo de datos en tiendas online pirateadas. Por ello, el legislador quiere obligar a todas las empresas de telecomunicaciones a aumentar la seguridad informática. Lo mismo se aplica a los operadores de tiendas web. La seguridad de los servidores web está garantizada por varios aspectos. Entre ellas, la protección de acceso, las copias de seguridad y el cifrado. El cifrado SSL garantiza el acceso seguro a los datos intercambiados. Datos entre la tienda online y el usuario están encriptados. La mayoría de las tiendas en línea consideraban que el cifrado SSL era la norma en el pasado, respaldada por la legislación.
¿Encriptación SSL para sitios web comerciales?
Con la introducción de la nueva Ley alemana de Telemedia (TMG), los certificados SSL se hicieron obligatorios para los sitios web con formularios en línea. Los datos personales, como el nombre y la dirección de correo electrónico, sólo pueden transmitirse en forma codificada. La ventaja de la reglamentación jurídica es que los usuarios de Internet están ampliamente protegidos. El reglamento se aplica a todos los sitios web que utilizan datos personales. Esto incluye blogs con publicidad y sitios web especializados. Estos tienen que comprar licencias SSL y soportar un gasto financiero y de tiempo adicional. La reglamentación jurídica ha afectado en particular a los trabajadores autónomos. El beneficio de la ley es controvertido. Voces críticas advierten que los estafadores no se dejarán disuadir por la encriptación SSL obligatoria. La normativa legal no provocaría un cambio de opinión entre los delincuentes.
Cifrado SSL - deseado por Google
A partir de enero de 2017, Google Chrome advertirá a los usuarios sobre la transmisión de datos confidenciales a sitios web no encriptados. Anteriormente, las páginas web sin encriptación SSL sólo se indicaban en la barra de direcciones. Allí se exhibió un icono en forma de hoja blanca. Esta hoja no era una indicación suficiente de los fallos de seguridad. En cuanto se solicita la transmisión de datos confidenciales, las respectivas páginas de Internet se marcan como inseguras. En el futuro, Google marcará las páginas web sin encriptación con un triángulo de advertencia rojo. Google considera que HTTPS es una característica de calidad - las páginas web no encriptadas probablemente estarán en desventaja muy pronto. Esto tiene un efecto particular en la lista de resultados de la búsqueda, que puede dar lugar a pérdidas económicas para los sitios web comerciales. La encriptación SSL se recomienda sólo por esta razón.
¿Qué son los cambios fundamentales?
Mientras tanto, las autoridades de protección de datos de los estados federales están tomando medidas contra los sitios web que no adoptan medidas de protección adecuadas a pesar de la transmisión electrónica de datos personales. § El artículo 13 VII de la TMG estipula que cuando se utilizan formularios de contacto - en los que se transmiten datos personales - deben aplicarse procedimientos de cifrado reconocidos. Esto se aplica no sólo a los sitios web con formularios de contacto, sino a todas las transferencias de datos personales; la reglamentación también puede aplicarse a los portales de empleo, blogs y sitios web similares. Los procedimientos de cifrado reconocidos son, por ejemplo, SSL y TLS. Los operadores de sitios de Internet que violen esta obligación deben esperar una multa de hasta 50.000 euros según el § 16 III TMG.
Proveedores de alojamiento web donde se incluyen certificados gratuitos:
webhoster.de AG - Límite de 1GB de memoria en la tarifa comercial
