SSL titkosítás - azonnali hatállyal kötelező!
A német és az európai jogszabályok a fogyasztóvédelemre irányulnak. A honlapok üzemeltetőire folyamatosan új szabályozások vonatkoznak. 2015-ben többek között hatályba lépett a cookie-irányelv és a digitális szolgáltatások és termékek hozzáadottérték-adójának módosításáról szóló törvény. 2015 júliusában új informatikai biztonsági törvényt vezettek be, a telemédiatörvényt. Ez további költségeket okoz és megnövekedett időigényt igényel. Az egyik alapvető változás az SSL-titkosítás használatának kötelezettsége.
A telemédiatörvény: az informatikai biztonság növelése
Az internet egy bizonytalan hely. A sávszélesség és az átvitt adatmennyiség folyamatosan növekszik. Az adatlopások, a biztonsági rések és a rosszindulatú szoftverekkel fertőzött weboldalak száma rohamosan növekszik. A magánszemélyek vírusirtó szoftverekkel és hasonlókkal védekezhetnek az alapvető veszélyek ellen. A felhasználók azonban még mindig tehetetlenek a feltört online boltokból történő adatlopással szemben. Ezért a jogalkotó minden távközlési vállalatot az informatikai biztonság növelésére akar kötelezni. Ugyanez vonatkozik a webáruházak üzemeltetőire is. A webkiszolgálók biztonságát többféle szempont garantálja. Ezek közé tartozik a hozzáférés védelme, a biztonsági mentések és a titkosítás. Az SSL-titkosítás biztosítja, hogy a kicserélt adatokat Adatok az online áruház és a felhasználó közötti kapcsolat titkosítva van. Az online boltok többsége a múltban az SSL titkosítást tekintette szabványnak - ezt jogszabály támasztotta alá.
SSL-titkosítás kereskedelmi weboldalakon?
Az új telemédiatörvény (TMG) bevezetésével az SSL-tanúsítványok kötelezővé váltak az online űrlapokat tartalmazó weboldalak számára. Az olyan személyes adatok, mint a név és az e-mail cím csak titkosított formában továbbíthatók. A jogi szabályozás előnye, hogy az internetfelhasználók átfogó védelemben részesülnek. A rendelet minden olyan weboldalra vonatkozik, amely személyes adatokat használ. Ide tartoznak a reklámmal ellátott blogok és a niche-weboldalak is. Ezeknek SSL-licenceket kell szerezniük, és további pénzügyi és időbeli terhet kell viselniük. A jogi szabályozás különösen az önfoglalkoztatókat sújtotta. A törvény előnye ellentmondásos. Kritikus hangok arra figyelmeztetnek, hogy a csalókat nem riasztja el a kötelező SSL-titkosítás. A jogi szabályozás nem vezetne szemléletváltáshoz a bűnözők körében.
SSL titkosítás - a Google kérésére
2017 januárjától a Google Chrome felhasználói figyelmeztetést kapnak a bizalmas adatok titkosítatlan weboldalakra történő továbbításától. Eddig az SSL-titkosítással nem rendelkező weboldalakat csak a címsor jelezte. Egy fehér levél alakú ikon volt ott látható. Ez a lap nem volt elegendő jelzés a biztonsági hiányosságokra. Amint bizalmas adatok továbbítását kérik, a kérdéses weboldalakat nem biztonságosnak jelölik. A titkosítás nélküli weboldalakat a Google a jövőben piros figyelmeztető háromszöggel jelöli. A Google a HTTPS-t minőségi jellemzőnek tekinti - a titkosítatlan weboldalak valószínűleg hamarosan hátrányba kerülnek. Ez különösen a keresési találati listára lesz hatással, ami a kereskedelmi weboldalak számára gazdasági veszteségeket okozhat. Az SSL-titkosítás már emiatt is ajánlott.
Mik az alapvető változások?
Időközben a tartományok adatvédelmi felügyeleti hatóságai fellépnek azokkal a weboldalakkal szemben, amelyek a személyes adatok elektronikus továbbítása ellenére sem tesznek megfelelő védelmi intézkedéseket. § A német telemédiatörvény (TMG) 13 VII. szakasza előírja, hogy a kapcsolatfelvételi űrlapok használatakor - ahol személyes adatokat továbbítanak - elismert titkosítási eljárásokat kell alkalmazni. Ez nem csak a kapcsolatfelvételi űrlapokat tartalmazó weboldalakra vonatkozik, hanem a személyes adatok minden továbbítására - a rendelet az állásportálokat, blogokat és hasonló weboldalakat is érintheti. Elismert titkosítási módszerek például az SSL és a TLS. A TMG 16 III. szakasza értelmében a honlapok üzemeltetőinek, akik megszegik ezt a kötelezettséget, 50 000 euróig terjedő bírságra kell számítaniuk.
Ingyenes tanúsítványokat tartalmazó webtárhely-szolgáltatók: