SSL-salaus - pakollinen välittömästi!
Saksan ja EU:n lainsäädäntö on suunnattu kuluttajansuojaan. Verkkosivustojen ylläpitäjille annetaan jatkuvasti uusia säännöksiä. Vuonna 2015 tulivat voimaan muun muassa evästedirektiivi ja laki digitaalisten palvelujen ja tuotteiden arvonlisäveron muuttamisesta. Heinäkuussa 2015 otettiin käyttöön uusi tietoturvalaki, telemedialaki. Tämä aiheuttaa lisäkustannuksia ja vaatii enemmän aikaa. Yksi perustavanlaatuinen muutos on velvollisuus käyttää SSL-salausta.
Telemedialaki: tietoturvan parantaminen
Internet on epävarma paikka. Kaistanleveys ja siirrettävän tiedon määrä kasvavat jatkuvasti. Tietovarkaudet, tietoturvaloukkaukset ja haittaohjelmien saastuttamien verkkosivustojen määrä lisääntyvät nopeasti. Yksityishenkilöt voivat suojautua perusvaaroilta virustorjuntaohjelmilla ja vastaavilla. Käyttäjät ovat kuitenkin edelleen avuttomia hakkeroitujen verkkokauppojen tietovarkauksia vastaan. Siksi lainsäätäjä haluaa velvoittaa kaikki teleyritykset lisäämään tietoturvaa. Sama koskee verkkokauppojen ylläpitäjiä. Verkkopalvelimien turvallisuus taataan useilla eri tekijöillä. Näihin kuuluvat pääsysuojaus, varmuuskopiointi ja salaus. SSL-salauksella varmistetaan, että vaihdetut tiedot voidaan salata. Tiedot verkkokaupan ja käyttäjän välillä salataan. Suurin osa verkkokaupoista piti aiemmin SSL-salausta standardina - tämä perustui lainsäädäntöön.
SSL-salaus kaupallisilla verkkosivustoilla?
Uuden telemedialain (TMG) käyttöönoton myötä SSL-varmenteet tulivat pakollisiksi verkkosivuille, joilla on verkkolomakkeita. Henkilötiedot, kuten nimi ja sähköpostiosoite, voidaan siirtää vain salatussa muodossa. Oikeudellisen sääntelyn etuna on, että Internetin käyttäjiä suojellaan kattavasti. Asetusta sovelletaan kaikkiin verkkosivustoihin, joilla käytetään henkilötietoja. Tähän kuuluvat myös blogit, joissa on mainontaa, ja niche-sivustot. Niiden on hankittava SSL-lisenssit ja kannettava ylimääräinen taloudellinen ja ajallinen taakka. Lakisääteinen sääntely on vaikuttanut erityisesti itsenäisiin ammatinharjoittajiin. Lain hyöty on kiistanalainen. Kriittiset äänet varoittavat, että pakollinen SSL-salaus ei pelota huijareita. Lainsäädäntö ei johtaisi siihen, että rikolliset muuttaisivat mielensä.
SSL-salaus - Googlen pyytämä
Tammikuusta 2017 alkaen Google Chromen käyttäjiä varoitetaan lähettämästä luottamuksellisia tietoja salaamattomille verkkosivustoille. Tähän asti sivustot, joilla ei ole SSL-salausta, on ilmoitettu vain osoitepalkissa. Siellä oli esillä valkoisen lehden muotoinen kuvake. Tämä lomake ei ollut riittävä osoitus turvallisuuspuutteista. Heti kun luottamuksellisten tietojen lähettämistä pyydetään, kyseiset verkkosivut merkitään turvattomiksi. Google merkitsee jatkossa ilman salausta olevat verkkosivustot punaisella varoituskolmiolla. Google pitää HTTPS:ää laatuominaisuutena - salaamattomat sivustot joutuvat todennäköisesti hyvin pian huonompaan asemaan. Tämä vaikuttaa erityisesti hakutulosluetteloon, mikä voi aiheuttaa taloudellisia tappioita kaupallisille verkkosivustoille. SSL-salausta suositellaan jo tästä syystä.
Mitä ovat perustavanlaatuiset muutokset?
Tällä välin osavaltioiden tietosuojaviranomaiset ryhtyvät toimiin sellaisia verkkosivustoja vastaan, jotka eivät toteuta riittäviä suojatoimenpiteitä henkilötietojen sähköisestä siirtämisestä huolimatta. § Saksan telemedialain (TMG) 13 VII §:ssä säädetään, että yhteystietolomakkeita käytettäessä on käytettävä tunnustettuja salausmenettelyjä, kun henkilötietoja siirretään. Tämä ei koske ainoastaan verkkosivustoja, joilla on yhteydenottolomakkeita, vaan kaikkia henkilötietojen siirtoja - asetus voi vaikuttaa myös työpaikkaportaaleihin, blogeihin ja vastaaviin verkkosivustoihin. Tunnistettuja salausmenetelmiä ovat esimerkiksi SSL ja TLS. Sivustojen ylläpitäjien, jotka rikkovat tätä velvollisuutta, on odotettava jopa 50 000 euron sakkoa TMG:n 16 III §:n mukaisesti.
Verkkopalveluntarjoajat, jotka tarjoavat ilmaisia varmenteita:
