A lei de segurança de TI - SSL agora obrigatória!

Criptografia SSL - obrigatória a partir de agora!

A legislação alemã e européia é voltada para a proteção do consumidor. Os operadores de websites estão constantemente sendo sobrecarregados com novas regulamentações. Em 2015, entre outras coisas, entraram em vigor a Diretiva Cookie e a lei para alterar o imposto sobre o valor agregado para serviços e produtos digitais. Em julho de 2015, foi introduzida uma nova lei de segurança informática - a Lei Telemedia. Isto causa custos adicionais e requer mais tempo. Uma mudança fundamental é a obrigação de utilizar a criptografia SSL.

A Lei Telemedia: Aumentar a segurança de TI

A Internet é um lugar inseguro. A largura de banda e o volume de dados transmitidos estão aumentando constantemente. O roubo de dados, as falhas de segurança e o número de sites contaminados com malware estão aumentando rapidamente. Os particulares podem se proteger dos perigos básicos com software antivírus & Co. No entanto, os usuários ainda estão indefesos contra o roubo de dados de lojas on-line invadidas. Portanto, o legislador quer obrigar todas as empresas de telecomunicações a aumentar a segurança de TI. O mesmo se aplica aos operadores de lojas virtuais. A segurança dos servidores web é garantida por vários aspectos. Estes incluem proteção de acesso, backups e criptografia. A criptografia SSL garante que os dados trocados possam ser acessados com segurança. Dados entre a loja online e o usuário são criptografados. A maioria das lojas online considerava a criptografia SSL como padrão no passado - isto era sustentado pela legislação.

Criptografia SSL para sites comerciais?

Com a introdução da nova Lei de Telemedia alemã (TMG), os certificados SSL tornaram-se obrigatórios para sites com formulários on-line. Dados pessoais tais como nome e endereço de e-mail só podem ser transmitidos de forma criptografada. A vantagem da regulamentação legal é que os usuários da Internet são protegidos de forma abrangente. O regulamento se aplica a todos os websites que utilizam dados pessoais. Isto inclui blogs com publicidade e sites de nicho. Estes têm que adquirir licenças SSL e arcar com despesas financeiras e de tempo adicionais. A regulamentação legal tem afetado particularmente os autônomos. O benefício da lei é controverso. As vozes críticas advertem que os fraudadores não serão dissuadidos pela criptografia SSL obrigatória. As normas legais não levariam a uma mudança de opinião entre os criminosos.

Criptografia SSL - desejada pelo Google

A partir de janeiro de 2017, o Google Chrome advertirá os usuários sobre o envio de dados confidenciais para sites não criptografados. Anteriormente, as páginas da web sem criptografia SSL eram indicadas apenas na barra de endereço. Lá, um ícone na forma de uma folha branca foi exibido. Esta folha não era uma indicação suficiente de falhas de segurança. Assim que a transmissão de dados confidenciais é solicitada, as respectivas páginas da Internet são marcadas como não seguras. No futuro, o Google marcará as páginas web sem criptografia com um triângulo vermelho de advertência. O Google considera o HTTPS como um recurso de qualidade - as páginas da web não criptografadas provavelmente ficarão em desvantagem muito em breve. Isto tem um efeito particular na lista de resultados da busca, o que pode levar a perdas econômicas para sites comerciais. A criptografia SSL é recomendada somente por este motivo.

O que são mudanças fundamentais?

Enquanto isso, as autoridades de proteção de dados dos estados federais estão tomando medidas contra websites que não tomam medidas de proteção adequadas, apesar da transmissão eletrônica de dados pessoais. § A seção 13 VII TMG estipula que ao utilizar formulários de contato - nos quais são transmitidos dados pessoais - devem ser implementados procedimentos de criptografia reconhecidos. Isto se aplica não apenas a websites com formulários de contato, mas a todas as transferências de dados pessoais - o regulamento também pode se aplicar a portais de emprego, blogs e websites similares. Métodos de criptografia reconhecidos são, por exemplo, SSL e TLS. Os operadores de sites da Internet que violam esta obrigação devem esperar uma multa de até 50.000 euros de acordo com o § 16 III da TMG.

Fornecedores de hospedagem web onde estão incluídos certificados gratuitos:

Agência Ehrenwert UG

webhoster.de AG - limite de memória de 1GB na tarifa comercial

Artigos atuais