SSL-codering - vanaf nu verplicht!
De Duitse en Europese wetgeving is gericht op de bescherming van de consument. Exploitanten van websites worden voortdurend belast met nieuwe regelgeving. In 2015 zijn onder andere de cookierichtlijn en de wet tot wijziging van de belasting over de toegevoegde waarde voor digitale diensten en producten van kracht geworden. In juli 2015 werd een nieuwe IT-beveiligingswet ingevoerd - de Telemediawet. Dit veroorzaakt extra kosten en vergt meer tijd. Een fundamentele verandering is de verplichting om SSL-encryptie te gebruiken.
De Telemediawet: Verhoging van de IT-veiligheid
Het internet is een onveilige plaats. De bandbreedte en het verzonden datavolume nemen voortdurend toe. Gegevensdiefstal, leemten in de beveiliging en het aantal met malware besmette websites nemen snel toe. Particulieren kunnen zich tegen elementaire gevaren beschermen met antivirussoftware & Co. Gebruikers staan echter nog steeds machteloos tegenover gegevensdiefstal door gehackte webwinkels. Daarom wil de wetgever alle telecommunicatiebedrijven verplichten de IT-beveiliging te verhogen. Hetzelfde geldt voor exploitanten van webwinkels. De veiligheid van webservers wordt door verschillende aspecten gewaarborgd. Deze omvatten toegangsbescherming, back-ups en encryptie. SSL-encryptie zorgt ervoor dat de uitgewisselde gegevens veilig kunnen worden geraadpleegd. Gegevens tussen de online winkel en de gebruiker worden gecodeerd. De meeste onlinewinkels beschouwden SSL-versleuteling in het verleden als de norm - dit werd ondersteund door wetgeving.
SSL-codering voor commerciële websites?
Met de invoering van de nieuwe Duitse Telemediawet (TMG) werden SSL-certificaten verplicht voor websites met online formulieren. Persoonlijke gegevens zoals naam en e-mailadres mogen alleen in gecodeerde vorm worden doorgegeven. Het voordeel van de wettelijke regeling is dat internetgebruikers volledig worden beschermd. De regeling is van toepassing op alle websites die gebruik maken van persoonsgegevens. Hieronder vallen ook blogs met reclame en niche-websites. Deze moeten SSL-licenties aanschaffen en een extra financiële en tijdsinvestering dragen. De wettelijke regeling heeft met name betrekking op zelfstandigen. Het voordeel van de wet is omstreden. Kritische stemmen waarschuwen dat fraudeurs zich niet laten afschrikken door de verplichte SSL-codering. De wettelijke voorschriften zouden niet leiden tot een verandering van hart onder criminelen.
SSL-codering - gewenst door Google
Vanaf januari 2017 zal Google Chrome gebruikers waarschuwen voor het verzenden van vertrouwelijke gegevens naar niet-versleutelde websites. Voorheen werden webpagina's zonder SSL-codering alleen in de adresbalk aangegeven. Daar werd een icoon in de vorm van een wit vel weergegeven. Dit blad was geen voldoende indicatie voor beveiligingsfouten. Zodra de overdracht van vertrouwelijke gegevens wordt opgevraagd, worden de betreffende internetpagina's als onveilig gemarkeerd. In de toekomst zal Google webpagina's zonder encryptie markeren met een rode waarschuwingsdriehoek. Google beschouwt HTTPS als een kwaliteitsfunctie - ongecodeerde webpagina's zullen waarschijnlijk zeer binnenkort worden benadeeld. Dit heeft een bijzonder effect op de lijst met zoekresultaten, wat kan leiden tot economische verliezen voor commerciële websites. Alleen al om deze reden wordt SSL-codering aanbevolen.
Wat zijn fundamentele veranderingen?
Intussen treden de gegevensbeschermingsautoriteiten van de deelstaten op tegen websites die ondanks de elektronische overdracht van persoonsgegevens geen adequate beschermingsmaatregelen nemen. In § 13 VII TMG is bepaald dat bij het gebruik van contactformulieren - waarin persoonsgegevens worden doorgegeven - erkende encryptieprocedures moeten worden toegepast. Dit geldt niet alleen voor websites met contactformulieren, maar voor alle overdrachten van persoonsgegevens - de regeling kan ook van toepassing zijn op jobportals, blogs en soortgelijke websites. Erkende encryptiemethoden zijn bijvoorbeeld SSL en TLS. Exploitanten van internetsites die deze verplichting overtreden, moeten volgens § 16 III TMG een boete van maximaal 50.000 euro verwachten.
Webhostingproviders waar gratis certificaten zijn inbegrepen:
