SSL-шифрование - с сегодняшнего дня является обязательным!
Немецкое и европейское законодательство ориентировано на защиту прав потребителей. Операторы веб-сайтов постоянно обременяются новыми правилами. В 2015 году, среди прочего, вступили в силу Директива о куки и закон об изменении налога на добавленную стоимость для цифровых услуг и продуктов. В июле 2015 года был принят новый закон об информационной безопасности - Закон о телемедиа. Это приводит к дополнительным затратам и требует больше времени и усилий. Фундаментальным изменением является обязательство использовать SSL-шифрование.
Закон о телемедиа: повышение IT-безопасности
Интернет - небезопасное место. Полоса пропускания и объем передаваемых данных постоянно увеличиваются. Стремительно увеличивается количество краж данных, пробелов в системе безопасности и веб-сайтов, зараженных вредоносным ПО. Частные лица могут защитить себя от основных опасностей с помощью антивирусного программного обеспечения & Co. Тем не менее, пользователи все еще беспомощны против кражи данных из взломанных интернет-магазинов. Поэтому законодатель хочет обязать все телекоммуникационные компании повысить IT-безопасность. То же самое относится и к операторам интернет-магазинов. Безопасность веб-серверов гарантируется различными аспектами. Сюда входит защита доступа, резервное копирование и шифрование. SSL-шифрование обеспечивает безопасный доступ к передаваемым данным. Данные между интернет-магазином и пользователем зашифрованы. Большинство интернет-магазинов считали шифрование SSL стандартом в прошлом - это было подкреплено законодательством.
SSL-шифрование для коммерческих сайтов?
С введением нового Закона о телекоммуникационных средствах массовой информации Германии (TMG) SSL-сертификаты стали обязательными для веб-сайтов с онлайн-формулярами. Личные данные, такие как имя и адрес электронной почты, могут передаваться только в зашифрованном виде. Преимущество правового регулирования заключается в том, что пользователи Интернета находятся под всеобъемлющей защитой. Положение распространяется на все сайты, которые используют личные данные. К ним относятся блоги с рекламой и нишевые сайты. Они должны приобретать лицензии SSL и нести дополнительные финансовые и временные затраты. Правовое регулирование особенно затронуло самозанятых лиц. Преимущество закона спорно. Критические голоса предупреждают, что мошенники не будут сдерживаться обязательным шифрованием SSL. Правовые нормы не приведут к изменению отношения к преступникам.
SSL-шифрование - по желанию Google
Начиная с января 2017 года, Google Chrome будет предупреждать пользователей об отправке конфиденциальных данных на незашифрованные сайты. Ранее веб-страницы без SSL-шифрования указывались только в адресной строке. Там был отображен значок в виде белого листа. Этот лист не являлся достаточным свидетельством наличия изъянов в системе безопасности. Как только запрашивается передача конфиденциальных данных, соответствующие интернет-страницы помечаются как небезопасные. В будущем Google будет отмечать веб-страницы без шифрования красным предупреждающим треугольником. Google рассматривает HTTPS как качественную функцию - незашифрованные веб-страницы, вероятно, очень скоро окажутся в невыгодном положении. Это оказывает особое влияние на список результатов поиска, что может привести к экономическим потерям для коммерческих сайтов. SSL-шифрование рекомендуется только по этой причине.
Что такое фундаментальные изменения?
В то же время, органы защиты данных федеральных земель принимают меры в отношении веб-сайтов, которые не принимают адекватных мер защиты, несмотря на электронную передачу персональных данных. § § 13 VII TMG предусматривает, что при использовании контактных формуляров - в которых передаются личные данные - должны применяться признанные шифровальные процедуры. Это относится не только к веб-сайтам с контактными формами, но и ко всем передачам личных данных - постановление может также распространяться на порталы вакансий, блоги и подобные сайты. Распознаваемыми процедурами шифрования являются, например, SSL и TLS. Операторы интернет-сайтов, которые нарушают это обязательство, должны ожидать штраф в размере до 50.000 евро согласно § 16 III TMG.
Веб-хостинг-провайдеры, где бесплатные сертификаты включены: