SSL šifravimas - privalomas nedelsiant!
Vokietijos ir Europos teisės aktai skirti vartotojų apsaugai. Svetainių operatoriams nuolat nustatomi nauji reglamentai. 2015 m., be kita ko, įsigaliojo Slapukų direktyva ir Pridėtinės vertės mokesčio skaitmeninėms paslaugoms ir produktams įstatymo pakeitimo įstatymas. 2015 m. liepos mėn. priimtas naujas IT saugumo įstatymas - Telemedijos įstatymas. Dėl to atsiranda papildomų išlaidų ir reikia daugiau laiko. Vienas iš esminių pakeitimų - prievolė naudoti SSL šifravimą.
Telemedijos įstatymas: IT saugumo didinimas
Internetas yra nesaugi vieta. Duomenų srauto pralaidumas ir perduodamų duomenų kiekis nuolat didėja. Sparčiai daugėja duomenų vagysčių, saugumo pažeidimų ir kenkėjiškomis programomis užkrėstų svetainių. Privatūs asmenys gali apsisaugoti nuo pagrindinių pavojų naudodami antivirusinę programinę įrangą ir pan. Tačiau vartotojai vis dar yra bejėgiai prieš duomenų vagystę iš įsilaužusių internetinių parduotuvių. Todėl įstatymų leidėjas nori įpareigoti visas telekomunikacijų bendroves padidinti IT saugumą. Tas pats pasakytina ir apie internetinių parduotuvių operatorius. Žiniatinklio serverių saugumą užtikrina įvairūs aspektai. Tai prieigos apsauga, atsarginės kopijos ir šifravimas. SSL šifravimas užtikrina, kad duomenys, kuriais keičiamasi, gali būti Duomenys tarp internetinės parduotuvės ir naudotojo yra šifruojami. Anksčiau dauguma interneto parduotuvių SSL šifravimą laikė standartu - tai buvo pagrįsta teisės aktais.
SSL šifravimas komercinėse svetainėse?
Priėmus naująjį Telemedijos įstatymą (TMG), SSL sertifikatai tapo privalomi interneto svetainėms, kuriose naudojamos internetinės formos. Asmeniniai duomenys, tokie kaip vardas, pavardė ir el. pašto adresas, gali būti perduodami tik užšifruoti. Teisinio reguliavimo privalumas yra tas, kad interneto naudotojai yra visapusiškai apsaugoti. Reglamentas taikomas visoms interneto svetainėms, kuriose naudojami asmens duomenys. Tai taip pat apima tinklaraščius su reklama ir nišines svetaines. Jie turi įsigyti SSL licencijas ir patirti papildomą finansinę ir laiko naštą. Teisinis reguliavimas ypač smogė savarankiškai dirbantiems asmenims. Įstatymo nauda yra prieštaringa. Kritiškai nusiteikusieji įspėja, kad sukčių nesulaikys privalomas SSL šifravimas. Teisinis reguliavimas nepadėtų nusikaltėliams pakeisti nuomonės.
SSL šifravimas - reikalauja "Google
Nuo 2017 m. sausio mėn. "Google Chrome" naudotojai bus įspėjami neperduoti konfidencialių duomenų į nešifruotas svetaines. Iki šiol svetainės be SSL šifravimo buvo nurodomos tik adreso juostoje. Jame buvo pavaizduota balto lapo formos ikona. Šis lapas nebuvo pakankamas saugumo trūkumų požymis. Kai tik prašoma perduoti konfidencialius duomenis, atitinkami tinklalapiai pažymimi kaip nesaugūs. Ateityje svetaines be šifravimo "Google" žymės raudonu įspėjamuoju trikampiu. "Google" laiko HTTPS kokybės požymiu - nešifruotos svetainės tikriausiai netrukus atsidurs nepalankioje padėtyje. Tai ypač paveiks paieškos rezultatų sąrašą, o tai gali sukelti ekonominių nuostolių komercinėms svetainėms. Dėl šios priežasties jau dabar rekomenduojama naudoti SSL šifravimą.
Kas yra esminiai pokyčiai?
Tuo tarpu federalinių žemių duomenų apsaugos priežiūros institucijos imasi veiksmų prieš interneto svetaines, kurios nesiima tinkamų apsaugos priemonių, nors asmens duomenys perduodami elektroniniu būdu. § Vokietijos Telemedijos įstatymo (TMG) 13 straipsnio VII dalyje nustatyta, kad naudojant kontaktines formas, kuriomis perduodami asmens duomenys, turi būti taikomos pripažintos šifravimo procedūros. Tai taikoma ne tik svetainėms, kuriose yra kontaktinės formos, bet ir visiems asmens duomenų perdavimams - reglamentas taip pat gali būti taikomas darbo skelbimų portalams, tinklaraščiams ir panašioms svetainėms. Pripažįstami šifravimo metodai yra, pvz., SSL ir TLS. Šią pareigą pažeidę interneto svetainių valdytojai turi tikėtis iki 50 000 eurų baudos pagal TMG 16 III skirsnį.
Tinklalapių prieglobos paslaugų teikėjai, kurie teikia nemokamus sertifikatus:
