Le cryptage SSL - obligatoire à partir de maintenant !
La législation allemande et européenne est axée sur la protection des consommateurs. Les opérateurs de sites web sont constamment soumis à de nouvelles réglementations. En 2015, entre autres choses, la directive sur les cookies et la loi visant à modifier la taxe sur la valeur ajoutée pour les services et produits numériques sont entrées en vigueur. En juillet 2015, une nouvelle loi sur la sécurité informatique a été introduite - la loi sur les télémédias. Cela entraîne des coûts supplémentaires et demande plus de temps et d'efforts. Un changement fondamental est l'obligation d'utiliser le cryptage SSL.
La loi sur les télémédias : renforcer la sécurité informatique
L'internet est un lieu peu sûr. La largeur de bande et le volume de données transmises ne cessent d'augmenter. Le vol de données, les lacunes en matière de sécurité et le nombre de sites web contaminés par des logiciels malveillants augmentent rapidement. Les particuliers peuvent se protéger des dangers de base avec un logiciel antivirus & Co. Cependant, les utilisateurs restent impuissants face au vol de données dans les boutiques en ligne piratées. C'est pourquoi le législateur veut obliger toutes les entreprises de télécommunications à renforcer la sécurité informatique. Il en va de même pour les exploitants de boutiques en ligne. La sécurité des serveurs web est garantie par différents aspects. Il s'agit notamment de la protection de l'accès, des sauvegardes et du cryptage. Le cryptage SSL garantit que les données échangées peuvent être consultées en toute sécurité. Données entre la boutique en ligne et l'utilisateur sont cryptées. La majorité des boutiques en ligne considéraient que le cryptage SSL était la norme dans le passé - cela était étayé par la législation.
Le cryptage SSL pour les sites web commerciaux ?
Avec l'introduction de la nouvelle loi allemande sur les télémédias (TMG), les certificats SSL sont devenus obligatoires pour les sites web comportant des formulaires en ligne. Les données personnelles telles que le nom et l'adresse électronique ne peuvent être transmises que sous forme cryptée. L'avantage de la réglementation légale est que les utilisateurs d'Internet sont protégés de manière complète. Le règlement s'applique à tous les sites web qui utilisent des données à caractère personnel. Cela inclut les blogs avec publicité et les sites web de niche. Ceux-ci doivent acheter des licences SSL et supporter une dépense supplémentaire en termes de temps et d'argent. La réglementation légale a particulièrement touché les travailleurs indépendants. Le bénéfice de la loi est controversé. Des voix critiques avertissent que les fraudeurs ne seront pas dissuadés par le cryptage SSL obligatoire. La réglementation légale ne conduirait pas à un changement d'attitude des criminels.
Cryptage SSL - souhaité par Google
À partir de janvier 2017, Google Chrome avertira les utilisateurs de l'envoi de données confidentielles sur des sites web non cryptés. Auparavant, les pages web sans cryptage SSL n'étaient indiquées que dans la barre d'adresse. Là, une icône sous forme de feuille blanche était affichée. Cette fiche n'était pas une indication suffisante des failles de sécurité. Dès que la transmission de données confidentielles est demandée, les pages Internet correspondantes sont marquées comme étant peu sûres. À l'avenir, Google marquera les pages web non cryptées par un triangle d'avertissement rouge. Google considère le HTTPS comme une caractéristique de qualité - les pages web non cryptées seront probablement désavantagées très bientôt. Cela a un effet particulier sur la liste des résultats de recherche, ce qui peut entraîner des pertes économiques pour les sites web commerciaux. Le cryptage SSL est recommandé pour cette seule raison.
Quels sont les changements fondamentaux ?
En attendant, les autorités de protection des données des Länder prennent des mesures contre les sites web qui ne prennent pas de mesures de protection adéquates malgré la transmission électronique des données personnelles. Le § 13 VII TMG stipule que lors de l'utilisation de formulaires de contact - dans lesquels des données à caractère personnel sont transmises - des procédures de cryptage reconnues doivent être mises en œuvre. Cela s'applique non seulement aux sites web dotés de formulaires de contact, mais aussi à tous les transferts de données personnelles - le règlement peut également s'appliquer aux portails d'emploi, aux blogs et aux sites web similaires. Les méthodes de cryptage reconnues sont, par exemple, le SSL et TLS. Les exploitants de sites Internet qui enfreignent cette obligation doivent s'attendre à une amende pouvant atteindre 50 000 euros, conformément à l'article 16 III TMG.
Les hébergeurs de sites web où des certificats gratuits sont inclus :
webhoster.de AG - limite de mémoire de 1GB dans le tarif des entreprises