...

ITセキュリティ法~SSLが義務化された!?

SSL暗号化 - これからは必須!

ドイツやヨーロッパの法律は、消費者保護を目的としています。ウェブサイトの運営者は、常に新しい規制の負担を強いられています。中でも2015年には、クッキー指令やデジタルサービスや商品の付加価値税を変更する法律が施行されました。2015年7月には、新しいITセキュリティ法であるテレメディア法が導入されました。そのため、追加コストが発生し、より多くの時間を必要とします。根本的な変更点は、SSL暗号化の利用義務です。

テレメディア法:ITセキュリティを高める

インターネットは安全ではありません。帯域幅と送信データ量は常に増加しています。データ盗難、セキュリティギャップ、マルウェアに汚染されたウェブサイトが急増しています。個人の方は、ウイルス対策ソフト&Co.で基本的な危険から身を守ることができます。しかし、ハッキングされたオンラインショップからのデータ盗難に対して、ユーザーはまだ無力です。そのため、立法者はすべての通信事業者にITセキュリティの向上を義務づけたいと考えている。ウェブショップの運営者も同様です。Webサーバーのセキュリティは様々な面で保証されています。これらには、アクセス保護、バックアップ、暗号化が含まれます。SSL暗号化により、交換したデータに安全にアクセスできるようになります。 データ オンラインショップとユーザー間の通信は暗号化されています。大多数のオンラインショップでは、過去にSSL暗号化が標準とされていたが、これは法律に裏打ちされたものである。

商用サイトのSSL暗号化?

ドイツの新しいテレメディア法(TMG)の導入により、オンラインフォームを持つウェブサイトではSSL証明書が必須となりました。氏名やメールアドレスなどの個人情報は、暗号化された形でのみ送信されることがあります。法規制のメリットは、インターネット利用者が総合的に保護されていることです。この規則は、個人情報を使用するすべてのウェブサイトに適用されます。広告やニッチなサイトを使ったブログも含まれています。これらは、SSLライセンスを購入しなければならず、追加の金銭的・時間的な支出を負担しなければなりません。法規制は特に自営業者に影響を与えています。法の恩恵が物議を醸しています。批判的な声は、SSL暗号化の義務化によって詐欺師が抑止されることはないだろうと警告している。法規制があるからといって、犯罪者の間で心変わりすることはないだろう。

Googleが望むSSL暗号化

2017年1月より、Google Chromeは暗号化されていないWebサイトに機密データを送信することについてユーザーに警告を発します。従来、SSL暗号化を行っていないWebページはアドレスバーにのみ表示されていました。そこには白いシートの形をしたアイコンが表示されていました。このシートはセキュリティ上の欠陥を十分に表示していませんでした。機密データの送信が要求されるとすぐに、それぞれのインターネットページは安全ではないとマークされます。将来的には、Googleは暗号化されていないWebページに赤い警告の三角マークを付けるようになります。Google は HTTPS を質の高い機能と見なしている - 暗号化されていないウェブページは、おそらくすぐに不利になるだろう。これは特に検索結果リストに影響を与え、商業サイトの経済的損失につながる可能性があります。この理由だけでもSSL暗号化が推奨されています。

根本的な変化とは?

一方、個人情報の電子送信にもかかわらず、十分な保護措置を講じていないウェブサイトに対しては、連邦各州のデータ保護当局が対策を講じている。§ 第13条 TMGは、個人データが送信されるコンタクトフォームを使用する場合、認識された暗号化手順を実施しなければならないと規定しています。この規制は、コンタクトフォームを備えたウェブサイトだけでなく、個人データのすべての転送にも適用されます。認識されている暗号化手順は、例えば SSL や ティーエルエス.この義務に違反したインターネットサイトの運営者は、第16条III TMGに基づき、最高50,000ユーロの罰金を科されなければなりません。

無料の証明書が含まれているWebホスティングプロバイダ。

エージェンシー エーレンヴァートUG

webhoster.de AG - ビジネス関税の1GBメモリ制限

現在の記事