Encriptação SSL - obrigatória a partir de agora!
A legislação alemã e europeia está orientada para a protecção do consumidor. Os operadores de websites estão constantemente a ser sobrecarregados com novas regulamentações. Em 2015, entre outras coisas, entraram em vigor a Directiva Cookie e a lei para alterar o imposto sobre o valor acrescentado para serviços e produtos digitais. Em Julho de 2015 foi introduzida uma nova lei de segurança informática - a Lei Telemedia. Isto causa custos adicionais e requer mais tempo e esforço. Uma mudança fundamental é a obrigação de utilizar a encriptação SSL.
A Lei Telemedia: Aumentar a segurança informática
A Internet é um lugar inseguro. A largura de banda e o volume de dados transmitidos estão constantemente a aumentar. O roubo de dados, falhas de segurança e o número de sites contaminados com malware estão aumentando rapidamente. Os particulares podem proteger-se dos perigos básicos com software antivírus & Co. No entanto, os usuários ainda estão indefesos contra o roubo de dados de lojas online hackeadas. Portanto, o legislador quer obrigar todas as empresas de telecomunicações a aumentar a segurança informática. O mesmo se aplica aos operadores de lojas virtuais. A segurança dos servidores web é garantida por vários aspectos. Estes incluem proteção de acesso, backups e criptografia. A criptografia SSL garante que os dados trocados possam ser acessados com segurança. Dados entre a loja online e o usuário são criptografados. A maioria das lojas online considerava a encriptação SSL como padrão no passado - isto era sustentado pela legislação.
Encriptação SSL para sites comerciais?
Com a introdução da nova Lei Telemedia alemã (TMG), os certificados SSL tornaram-se obrigatórios para sites com formulários online. Dados pessoais, como nome e endereço de e-mail, só podem ser transmitidos de forma encriptada. A vantagem da regulamentação legal é que os utilizadores da Internet estão amplamente protegidos. O regulamento aplica-se a todos os sites que utilizam dados pessoais. Isto inclui blogs com publicidade e sites de nicho. Estes têm de adquirir licenças SSL e suportar uma despesa financeira e de tempo adicional. A regulamentação legal tem afectado particularmente os trabalhadores independentes. O benefício da lei é controverso. As vozes críticas advertem que os fraudadores não serão dissuadidos pela criptografia SSL obrigatória. As normas legais não levariam a uma mudança de opinião entre os criminosos.
Encriptação SSL - desejada pelo Google
A partir de Janeiro de 2017, o Google Chrome avisará os utilizadores sobre a transmissão de dados confidenciais a sítios Web não encriptados. Anteriormente, as páginas web sem encriptação SSL só eram indicadas na barra de endereço. Lá um ícone na forma de uma folha branca foi exibido. Esta folha não era uma indicação suficiente de falhas de segurança. Assim que a transmissão de dados confidenciais é solicitada, as respectivas páginas da Internet são marcadas como não seguras. No futuro, o Google marcará páginas web sem criptografia com um triângulo de aviso vermelho. O Google considera o HTTPS como um recurso de qualidade - páginas da web não criptografadas provavelmente ficarão em desvantagem muito em breve. Isto tem um efeito particular na lista de resultados da pesquisa, o que pode levar a perdas económicas para websites comerciais. A encriptação SSL é recomendada apenas por este motivo.
O que são mudanças fundamentais?
Entretanto, as autoridades de proteção de dados dos estados federais estão tomando medidas contra sites que não tomam medidas de proteção adequadas, apesar da transmissão eletrônica de dados pessoais. § O § 13 VII TMG estipula que ao utilizar formulários de contacto - nos quais são transmitidos dados pessoais - devem ser implementados procedimentos de encriptação reconhecidos. Isto aplica-se não só a websites com formulários de contacto, mas a todas as transferências de dados pessoais - o regulamento pode também aplicar-se a portais de emprego, blogs e websites semelhantes. Os métodos de encriptação reconhecidos são, por exemplo, SSL e TLS. Os operadores de sites da Internet que violem esta obrigação devem esperar uma multa de até 50.000 Euros de acordo com o § 16 III TMG.
Fornecedores de alojamento Web onde estão incluídos certificados gratuitos:
webhoster.de AG - limite de memória de 1GB na tarifa comercial