Šifrovanie SSL - povinné s okamžitou platnosťou!
Nemecké a európske právne predpisy sú zamerané na ochranu spotrebiteľa. Prevádzkovateľom webových stránok sa neustále ukladajú nové predpisy. V roku 2015 nadobudla účinnosť okrem iného smernica o cookies a zákon, ktorým sa mení a dopĺňa zákon o dani z pridanej hodnoty na digitálne služby a produkty. V júli 2015 bol zavedený nový zákon o bezpečnosti IT - zákon o telemédiách. To spôsobuje ďalšie náklady a vyžaduje si zvýšené časové úsilie. Jednou zo zásadných zmien je povinnosť používať šifrovanie SSL.
Zákon o telemédiách: zvýšenie bezpečnosti IT
Internet je neisté miesto. Šírka pásma a objem prenášaných údajov sa neustále zvyšujú. Krádeže údajov, narušenia bezpečnosti a počet webových stránok kontaminovaných škodlivým softvérom sa rýchlo zvyšuje. Súkromné osoby sa môžu chrániť pred základnými nebezpečenstvami pomocou antivírusového softvéru a podobne. Používatelia sú však stále bezmocní voči krádeži údajov z hacknutých internetových obchodov. Preto chce zákonodarca zaviazať všetky telekomunikačné spoločnosti, aby zvýšili bezpečnosť IT. To isté platí aj pre prevádzkovateľov internetových obchodov. Bezpečnosť webových serverov je zaručená rôznymi aspektmi. Patrí medzi ne ochrana prístupu, zálohovanie a šifrovanie. Šifrovanie SSL zabezpečuje, že vymieňané údaje môžu byť Údaje medzi internetovým obchodom a používateľom sú šifrované. Väčšina internetových obchodov v minulosti považovala šifrovanie SSL za štandard - bolo to podložené legislatívou.
Šifrovanie SSL pre komerčné webové stránky?
Zavedením nového zákona o telemédiách (TMG) sa certifikáty SSL stali povinnými pre webové stránky s online formulármi. Osobné údaje, ako je meno a e-mailová adresa, sa môžu prenášať len v zašifrovanej forme. Výhodou právnej úpravy je, že používatelia internetu sú komplexne chránení. Nariadenie sa vzťahuje na všetky webové stránky, ktoré používajú osobné údaje. Patria sem aj blogy s reklamou a špecializované webové stránky. Tie si musia zaobstarať licencie SSL a znášať ďalšie finančné a časové zaťaženie. Právna úprava zasiahla najmä samostatne zárobkovo činné osoby. Prínos zákona je kontroverzný. Kritické hlasy varujú, že podvodníkov neodradí ani povinné šifrovanie SSL. Právne predpisy by neviedli k zmene zmýšľania zločincov.
Šifrovanie SSL - požadované spoločnosťou Google
Od januára 2017 budú používatelia prehliadača Google Chrome varovaní pred odosielaním dôverných údajov na nešifrované webové stránky. Webové stránky bez šifrovania SSL boli doteraz označené len v adresnom riadku. Bola tam zobrazená ikona v podobe bieleho listu. Tento hárok nebol dostatočným ukazovateľom bezpečnostných nedostatkov. Hneď ako sa požaduje prenos dôverných údajov, príslušné webové stránky sa označia ako nezabezpečené. Webové lokality bez šifrovania bude spoločnosť Google v budúcnosti označovať červeným výstražným trojuholníkom. Google považuje HTTPS za kvalitný prvok - nešifrované webové stránky budú pravdepodobne čoskoro znevýhodnené. Ovplyvní to najmä zoznam výsledkov vyhľadávania, čo môže viesť k ekonomickým stratám komerčných webových stránok. Z tohto dôvodu sa už odporúča šifrovanie SSL.
Čo sú zásadné zmeny?
Dozorné orgány na ochranu údajov v spolkových krajinách zatiaľ prijímajú opatrenia proti webovým stránkam, ktoré napriek elektronickému prenosu osobných údajov neprijímajú primerané ochranné opatrenia. V § 13 VII nemeckého zákona o telemédiách (TMG) sa stanovuje, že pri používaní kontaktných formulárov, v ktorých sa prenášajú osobné údaje, sa musia uplatňovať uznávané šifrovacie postupy. Nevzťahuje sa to len na webové stránky s kontaktnými formulármi, ale na všetky prenosy osobných údajov - nariadenie sa môže týkať aj pracovných portálov, blogov a podobných webových stránok. Uznávané metódy šifrovania sú napríklad SSL a TLS. Prevádzkovatelia webových stránok, ktorí porušia túto povinnosť, musia počítať s pokutou až do výšky 50 000 eur podľa § 16 III TMG.
Poskytovatelia webhostingu, ktorí obsahujú bezplatné certifikáty:
