Crittografia SSL - obbligatoria d'ora in poi!
La legislazione tedesca ed europea è orientata alla tutela dei consumatori. I gestori di siti web sono costantemente gravati da nuove normative. Nel 2015 sono entrate in vigore, tra l'altro, la direttiva sui cookie e la legge di modifica dell'imposta sul valore aggiunto per i servizi e i prodotti digitali. Nel luglio 2015 è stata introdotta una nuova legge sulla sicurezza informatica - il Telemedia Act. Ciò comporta costi aggiuntivi e richiede più tempo. Un cambiamento fondamentale è l'obbligo di utilizzare la crittografia SSL.
La legge sui Telemedia: aumentare la sicurezza informatica
Internet è un luogo insicuro. La larghezza di banda e il volume di dati trasmessi sono in costante aumento. Il furto di dati, le lacune nella sicurezza e il numero di siti web contaminati da malware stanno aumentando rapidamente. I privati possono proteggersi dai pericoli di base con software antivirus & Co. Tuttavia, gli utenti sono ancora indifesi contro il furto di dati dai negozi online violati. Pertanto, il legislatore vuole obbligare tutte le aziende di telecomunicazione ad aumentare la sicurezza informatica. Lo stesso vale per gli operatori di negozi web. La sicurezza dei server web è garantita da vari aspetti. Questi includono la protezione dell'accesso, i backup e la crittografia. La crittografia SSL garantisce l'accesso sicuro ai dati scambiati. Dati tra il negozio online e l'utente sono criptati. La maggior parte dei negozi online considerava la crittografia SSL come lo standard in passato - questo era sostenuto dalla legislazione.
Crittografia SSL per i siti web commerciali?
Con l'introduzione della nuova legge tedesca sui telemedia (TMG), i certificati SSL sono diventati obbligatori per i siti web con moduli online. I dati personali come il nome e l'indirizzo e-mail possono essere trasmessi solo in forma criptata. Il vantaggio di questa regolamentazione legale è che gli utenti di Internet sono completamente protetti. Il regolamento si applica a tutti i siti web che utilizzano dati personali. Questo include blog con pubblicità e siti web di nicchia. Questi devono acquistare licenze SSL e sostenere un ulteriore dispendio finanziario e di tempo. Il regolamento giuridico ha colpito in particolare i lavoratori autonomi. Il beneficio della legge è controverso. Le voci critiche avvertono che i truffatori non saranno scoraggiati dalla crittografia SSL obbligatoria. Le norme di legge non porterebbero a un cambiamento di mentalità tra i criminali.
Crittografia SSL - desiderata da Google
A partire da gennaio 2017, Google Chrome metterà in guardia gli utenti dall'invio di dati riservati a siti web non criptati. In precedenza, le pagine web senza crittografia SSL venivano indicate solo nella barra degli indirizzi. Lì è stata visualizzata un'icona a forma di foglio bianco. Questo foglio non era un'indicazione sufficiente delle falle di sicurezza. Non appena viene richiesta la trasmissione di dati riservati, le rispettive pagine internet vengono contrassegnate come non sicure. In futuro Google contrassegnerà le pagine web senza crittografia con un triangolo di avvertimento rosso. Google considera HTTPS come una caratteristica di qualità - le pagine web non criptate saranno probabilmente molto presto svantaggiate. Questo ha un effetto particolare sulla lista dei risultati della ricerca, che può portare a perdite economiche per i siti web commerciali. La crittografia SSL è raccomandata solo per questo motivo.
Quali sono i cambiamenti fondamentali?
Nel frattempo le autorità per la protezione dei dati dei Länder federali intervengono contro i siti web che non adottano misure di protezione adeguate nonostante la trasmissione elettronica dei dati personali. § L'art. 13 VII TMG stabilisce che nell'utilizzo dei moduli di contatto - nei quali vengono trasmessi i dati personali - devono essere implementate procedure di cifratura riconosciute. Ciò vale non solo per i siti web con moduli di contatto, ma anche per tutti i trasferimenti di dati personali - il regolamento può essere applicato anche a portali di lavoro, blog e siti web simili. I metodi di crittografia riconosciuti sono ad esempio SSL e TLS. I gestori di siti Internet che violano tale obbligo devono aspettarsi una multa fino a 50.000 euro ai sensi del § 16 III TMG.
Fornitori di hosting web dove sono inclusi i certificati gratuiti:
webhoster.de AG - 1GB di memoria limite nella tariffa business