Szyfrowanie SSL - od teraz obowiązkowe!
Prawodawstwo niemieckie i europejskie jest nastawione na ochronę konsumentów. Operatorzy stron internetowych są stale obciążani nowymi regulacjami. W 2015 r. weszła w życie m.in. dyrektywa w sprawie plików cookie oraz ustawa o zmianie podatku od wartości dodanej w odniesieniu do usług i produktów cyfrowych. W lipcu 2015 r. została wprowadzona nowa ustawa o bezpieczeństwie informatycznym - Ustawa o telemediach. Powoduje to dodatkowe koszty i wymaga więcej czasu. Zasadniczą zmianą jest obowiązek stosowania szyfrowania SSL.
Ustawa o telemediach: Zwiększanie bezpieczeństwa informatycznego
Internet jest miejscem mało bezpiecznym. Szerokość pasma i ilość przesyłanych danych stale rośnie. Kradzież danych, luki w zabezpieczeniach i liczba stron internetowych zainfekowanych złośliwym oprogramowaniem szybko rosną. Osoby prywatne mogą chronić się przed podstawowymi zagrożeniami za pomocą oprogramowania antywirusowego & Co. Użytkownicy są jednak nadal bezradni wobec kradzieży danych ze zhakowanych sklepów internetowych. Dlatego ustawodawca chce zobowiązać wszystkie firmy telekomunikacyjne do zwiększenia bezpieczeństwa informatycznego. To samo dotyczy operatorów sklepów internetowych. Bezpieczeństwo serwerów internetowych jest gwarantowane przez różne aspekty. Obejmują one ochronę dostępu, kopie zapasowe i szyfrowanie. Szyfrowanie SSL zapewnia bezpieczny dostęp do wymienianych danych. Dane pomiędzy sklepem internetowym a użytkownikiem są zaszyfrowane. W przeszłości większość sklepów internetowych uznawała szyfrowanie SSL za standard - było to poparte przepisami.
Szyfrowanie SSL dla komercyjnych stron internetowych?
Wraz z wprowadzeniem nowej niemieckiej ustawy o telemediach (TMG), certyfikaty SSL stały się obowiązkowe dla stron internetowych z formularzami online. Dane osobowe, takie jak nazwisko i adres e-mail, mogą być przekazywane wyłącznie w formie zaszyfrowanej. Zaletą regulacji prawnej jest to, że użytkownicy Internetu są kompleksowo chronieni. Rozporządzenie dotyczy wszystkich stron internetowych, które wykorzystują dane osobowe. Dotyczy to również blogów z reklamami i stron niszowych. Muszą oni zakupić licencje SSL i ponieść dodatkowe nakłady finansowe i czasowe. Rozporządzenie prawne dotyczyło w szczególności osób prowadzących działalność na własny rachunek. Korzyść z prawa jest kontrowersyjna. Krytyczne głosy ostrzegają, że oszustów nie odstraszy obowiązkowe szyfrowanie SSL. Regulacje prawne nie doprowadziłyby do zmiany zdania wśród przestępców.
Szyfrowanie SSL - pożądane przez Google
Od stycznia 2017 roku Google Chrome będzie ostrzegał użytkowników o przesyłaniu poufnych danych do niezaszyfrowanych stron internetowych. Wcześniej strony internetowe bez szyfrowania SSL były wskazywane tylko w pasku adresu. Tam została wyświetlona ikona w postaci białego arkusza. Ta karta nie była wystarczającym dowodem na wady bezpieczeństwa. Gdy tylko zostanie zgłoszony wniosek o przekazanie poufnych danych, odpowiednie strony internetowe zostają oznaczone jako niebezpieczne. W przyszłości Google będzie oznaczać strony internetowe bez szyfrowania czerwonym trójkątem ostrzegawczym. Google traktuje HTTPS jako cechę jakościową - nieszyfrowane strony internetowe będą prawdopodobnie bardzo niedługo poszkodowane. Ma to szczególny wpływ na listę wyników wyszukiwania, co może prowadzić do strat ekonomicznych dla komercyjnych stron internetowych. Tylko z tego powodu zaleca się szyfrowanie SSL.
Jakie są fundamentalne zmiany?
W międzyczasie organy ochrony danych w krajach związkowych podejmują działania przeciwko stronom internetowym, które nie podejmują odpowiednich środków ochronnych pomimo elektronicznego przekazywania danych osobowych. § 13 VII TMG stanowi, że przy korzystaniu z formularzy kontaktowych - w których przekazywane są dane osobowe - należy stosować uznane procedury szyfrowania. Dotyczy to nie tylko stron internetowych z formularzami kontaktowymi, ale także wszystkich przypadków przekazywania danych osobowych - rozporządzenie może dotyczyć także portali pracy, blogów i podobnych stron internetowych. Uznane procedury szyfrowania to na przykład SSL oraz TLS. Operatorzy stron internetowych, którzy naruszają ten obowiązek, muszą liczyć się z grzywną w wysokości do 50.000 euro zgodnie z § 16 III TMG.
Dostawcy usług hostingowych, gdzie darmowe certyfikaty są wliczone: