SSL krüpteerimine - kohustuslik kohe!
Saksamaa ja Euroopa õigusaktid on suunatud tarbijakaitsele. Veebilehtede operaatoritele kehtestatakse pidevalt uusi eeskirju. 2015. aastal jõustusid muu hulgas küpsiste direktiiv ning digitaalsete teenuste ja toodete käibemaksu muutmise seadus. 2015. aasta juulis võeti vastu uus IT-turvalisuse seadus - telemediaseadus. See põhjustab täiendavaid kulusid ja nõuab suuremat ajakulu. Üks oluline muudatus on kohustus kasutada SSL-krüpteerimist.
Telemedia seadus: IT-turvalisuse suurendamine
Internet on ebaturvaline koht. Ribalaius ja edastatud andmemaht suurenevad pidevalt. Andmevargused, turvarikkumised ja pahavaraga saastunud veebisaitide arv suureneb kiiresti. Eraisikud saavad end põhiliste ohtude eest kaitsta viirusetõrjetarkvara jms abil. Kasutajad on siiski endiselt abitu andmevarguse vastu häkitud veebipoodidest. Seetõttu tahab seadusandja kohustada kõiki telekommunikatsiooniettevõtteid suurendama IT-turvet. Sama kehtib ka veebipoodide operaatorite kohta. Veebiserverite turvalisus on tagatud erinevate aspektide abil. Nende hulka kuuluvad juurdepääsukaitse, varundamine ja krüpteerimine. SSL-krüpteerimine tagab, et vahetatavaid andmeid saab Andmed veebipoe ja kasutaja vahel on krüpteeritud. Enamik veebipoode pidas minevikus SSL-krüpteerimist standardiks - seda toetasid õigusaktid.
SSL krüpteerimine kaubanduslikel veebisaitidel?
Uue telemediaseaduse (TMG) kehtestamisega muutusid SSL-sertifikaadid veebivormidega veebisaitide jaoks kohustuslikuks. Isikuandmeid, nagu nimi ja e-posti aadress, võib edastada ainult krüpteeritud kujul. Õigusliku regulatsiooni eelis on see, et internetikasutajad on igakülgselt kaitstud. Määrust kohaldatakse kõigi veebisaitide suhtes, mis kasutavad isikuandmeid. See hõlmab ka blogisid koos reklaamiga ja nišiveebisid. Need peavad omandama SSL-litsentsid ning kandma täiendavat rahalist ja ajalist koormust. Õiguslik regulatsioon on tabanud eelkõige füüsilisest isikust ettevõtjaid. Seaduse kasulikkus on vastuoluline. Kriitilised hääled hoiatavad, et pettureid ei heiduta kohustuslik SSL-krüpteerimine. Õigusnormid ei tooks kaasa kurjategijate meelemuutust.
SSL krüpteerimine - Google'i nõudmisel
Alates 2017. aasta jaanuarist hoiatatakse Google Chrome'i kasutajaid konfidentsiaalsete andmete edastamise eest krüpteerimata veebisaitidele. Siiani oli ilma SSL-krüpteerimiseta veebisaitidel ainult aadressiribal märge. Seal oli kujutatud valge lehe kujuline ikoon. See leht ei olnud piisav märkus turvapuudujääkidest. Niipea, kui nõutakse konfidentsiaalsete andmete edastamist, märgistatakse kõnealused veebilehed ebaturvaliseks. Krüpteerimata veebilehed märgistab Google tulevikus punase hoiatuskolmnurgaga. Google peab HTTPS-i kvaliteedimärgiks - krüpteerimata veebisaidid satuvad tõenäoliselt väga varsti ebasoodsasse olukorda. See mõjutab eelkõige otsingutulemuste nimekirja, mis võib tuua kaubanduslikele veebisaitidele majanduslikku kahju. SSL-krüpteerimist soovitatakse juba sel põhjusel.
Millised on põhimõttelised muutused?
Vahepeal võtavad liidumaade andmekaitse järelevalveasutused meetmeid veebisaitide vastu, mis ei võta piisavaid kaitsemeetmeid, hoolimata isikuandmete elektroonilisest edastamisest. Saksamaa telemediaseaduse (TMG) § 13 VII sätestab, et kontaktvormide kasutamisel tuleb rakendada tunnustatud krüpteerimismenetlusi, kui edastatakse isikuandmeid. See ei kehti mitte ainult kontaktvormidega veebisaitide kohta, vaid kõigi isikuandmete edastamise kohta - määrus võib mõjutada ka tööportaale, blogisid ja muid sarnaseid veebisaite. Tunnustatud krüpteerimismeetodid on näiteks SSL ja TLS. Veebilehtede käitajad, kes seda kohustust rikuvad, peavad TMG § 16 III kohaselt arvestama kuni 50 000 euro suuruse trahviga.
Veebimajutuse pakkujad, kes pakuvad tasuta sertifikaate: