SSL šifrēšana - obligāta un stājas spēkā nekavējoties!
Vācijas un Eiropas tiesību akti ir vērsti uz patērētāju aizsardzību. Tīmekļa vietņu operatoriem pastāvīgi tiek piemēroti jauni noteikumi. 2015. gadā cita starpā stājās spēkā Sīkdatņu direktīva un Likums, ar ko groza likumu par pievienotās vērtības nodokli digitālajiem pakalpojumiem un produktiem. 2015. gada jūlijā tika ieviests jauns IT drošības likums - Telemediju likums. Tas rada papildu izmaksas un prasa vairāk laika. Viena no būtiskākajām izmaiņām ir pienākums izmantot SSL šifrēšanu.
Telemediju likums: IT drošības paaugstināšana
Internets ir nedroša vieta. Nepārtraukti pieaug datu pārraides joslas platums un pārraidīto datu apjoms. Strauji pieaug datu zādzību, drošības pārkāpumu un ar ļaunprātīgu programmatūru inficēto vietņu skaits. Privātpersonas var sevi pasargāt no pamata apdraudējumiem, izmantojot antivīrusu programmatūru un tamlīdzīgas programmas. Tomēr lietotāji joprojām ir bezpalīdzīgi pret datu zādzībām no uzlauztiem tiešsaistes veikaliem. Tāpēc likumdevējs vēlas uzlikt par pienākumu visiem telekomunikāciju uzņēmumiem palielināt IT drošību. Tas pats attiecas arī uz interneta veikalu operatoriem. Tīmekļa serveru drošību garantē dažādi aspekti. Tie ietver piekļuves aizsardzību, dublējumu veidošanu un šifrēšanu. SSL šifrēšana nodrošina, ka apmainītos datus var Dati starp interneta veikalu un lietotāju tiek šifrēti. Lielākā daļa tiešsaistes veikalu agrāk par standartu uzskatīja SSL šifrēšanu - to pamatoja tiesību akti.
SSL šifrēšana komerciālās tīmekļa vietnēs?
Līdz ar jaunā Telemediju likuma (TMG) ieviešanu SSL sertifikāti kļuva obligāti tīmekļa vietnēm ar tiešsaistes veidlapām. Personas datus, piemēram, vārdu, uzvārdu un e-pasta adresi, var pārsūtīt tikai šifrētā veidā. Tiesiskā regulējuma priekšrocība ir tā, ka interneta lietotāji ir visaptveroši aizsargāti. Regula attiecas uz visām tīmekļa vietnēm, kurās izmanto personas datus. Tas attiecas arī uz emuāriem ar reklāmu un nišas vietnēm. Tiem ir jāiegādājas SSL licences un jāuzņemas papildu finansiālais un laika slogs. Tiesiskais regulējums ir īpaši skāris pašnodarbinātos. Likuma priekšrocības ir pretrunīgas. Kritiski noskaņotie brīdina, ka krāpniekus neatturēs obligātais SSL šifrējums. Tiesiskais regulējums neveicinās noziedznieku domāšanas maiņu.
SSL šifrēšana - pēc Google pieprasījuma
No 2017. gada janvāra Google Chrome lietotāji tiks brīdināti par konfidenciālu datu pārsūtīšanu uz nešifrētām vietnēm. Līdz šim vietnes bez SSL šifrēšanas bija norādītas tikai adreses joslā. Tur bija attēlota ikona baltas lapas formā. Šī lapa nebija pietiekama norāde par drošības trūkumiem. Tiklīdz tiek pieprasīta konfidenciālu datu nosūtīšana, attiecīgās tīmekļa lapas tiek atzīmētas kā nedrošas. Tīmekļa vietnes bez šifrēšanas Google turpmāk marķēs ar sarkanu brīdinājuma trīsstūri. Google uzskata HTTPS par kvalitātes iezīmi - nešifrētas vietnes, visticamāk, drīzumā nonāks neizdevīgā stāvoklī. Tas īpaši ietekmēs meklēšanas rezultātu sarakstu, kas var radīt ekonomiskus zaudējumus komerciālām tīmekļa vietnēm. Šī iemesla dēļ jau ir ieteicams izmantot SSL šifrēšanu.
Kas ir būtiskas izmaiņas?
Tikmēr federālo zemju datu aizsardzības uzraudzības iestādes vēršas pret tīmekļa vietnēm, kas, neraugoties uz personas datu elektronisku nosūtīšanu, neveic atbilstošus aizsardzības pasākumus. § Vācijas Telemediju likuma (TMG) 13.VII pants nosaka, ka, izmantojot kontaktformas, kurās tiek pārsūtīti personas dati, ir jāievieš atzītas šifrēšanas procedūras. Tas attiecas ne tikai uz tīmekļa vietnēm ar kontaktformām, bet uz visiem personas datu sūtījumiem - regula var skart arī darba portālus, emuārus un līdzīgas tīmekļa vietnes. Atzītās šifrēšanas metodes ir, piemēram, SSL un TLS. Tīmekļa vietņu operatoriem, kas pārkāpj šo pienākumu, saskaņā ar TMG 16 III sadaļu ir jāsaņem sods līdz 50 000 eiro.
Tīmekļa mitināšanas pakalpojumu sniedzēji, kas piedāvā bezmaksas sertifikātus:
