Šifriranje SSL - obvezno s takojšnjim učinkom!
Nemška in evropska zakonodaja je usmerjena v varstvo potrošnikov. Za upravljavce spletnih strani se nenehno uvajajo novi predpisi. Leta 2015 sta med drugim začela veljati direktiva o piškotkih in zakon o spremembi zakona o davku na dodano vrednost za digitalne storitve in izdelke. Julija 2015 je bil uveden nov zakon o varnosti IT - Zakon o telemedijih. To povzroča dodatne stroške in zahteva več časa. Ena od bistvenih sprememb je obveznost uporabe šifriranja SSL.
Zakon o telemedijih: povečanje varnosti IT
Internet je negotov prostor. Pasovna širina in količina prenesenih podatkov se nenehno povečujeta. Hitro naraščajo kraja podatkov, kršitve varnosti in število spletnih mest, okuženih z zlonamerno programsko opremo. Posamezniki se lahko pred osnovnimi nevarnostmi zaščitijo s protivirusno programsko opremo in podobno. Vendar so uporabniki še vedno nemočni pred krajo podatkov iz vdrtih spletnih trgovin. Zato želi zakonodajalec vsa telekomunikacijska podjetja zavezati k večji varnosti IT. Enako velja za upravljavce spletnih trgovin. Varnost spletnih strežnikov zagotavljajo različni vidiki. Ti vključujejo zaščito dostopa, varnostne kopije in šifriranje. Šifriranje SSL zagotavlja, da je izmenjane podatke mogoče Podatki med spletno trgovino in uporabnikom so šifrirani. Večina spletnih trgovin je v preteklosti menila, da je šifriranje SSL standard, kar je bilo podprto z zakonodajo.
Šifriranje SSL za komercialna spletna mesta?
Z uvedbo novega zakona o telemedijih (TMG) so certifikati SSL postali obvezni za spletna mesta s spletnimi obrazci. Osebni podatki, kot sta ime in e-poštni naslov, se lahko prenašajo le v šifrirani obliki. Prednost pravne ureditve je, da so uporabniki interneta celovito zaščiteni. Uredba velja za vsa spletna mesta, ki uporabljajo osebne podatke. To vključuje tudi bloge z oglaševanjem in nišna spletna mesta. Ti morajo pridobiti licence SSL ter nositi dodatno finančno in časovno breme. Pravna ureditev je prizadela zlasti samozaposlene osebe. Koristnost zakona je sporna. Kritični glasovi opozarjajo, da obvezno šifriranje SSL goljufov ne bo odvrnilo. Pravni predpisi ne bi vplivali na spremembo miselnosti kriminalcev.
Šifriranje SSL - zahteva Google
Od januarja 2017 bodo uporabniki brskalnika Google Chrome opozorjeni, da ne smejo pošiljati zaupnih podatkov na nešifrirana spletna mesta. Do zdaj so bila spletna mesta brez šifriranja SSL označena le v naslovni vrstici. Tam je bila prikazana ikona v obliki belega lista. Ta list ni bil zadosten pokazatelj varnostnih pomanjkljivosti. Takoj ko se zahteva prenos zaupnih podatkov, se zadevne spletne strani označijo kot nezanesljive. Spletna mesta brez šifriranja bo Google v prihodnje označil z rdečim opozorilnim trikotnikom. Google šteje HTTPS za kakovostno lastnost - nešifrirana spletna mesta bodo verjetno kmalu v slabšem položaju. To bo vplivalo zlasti na seznam rezultatov iskanja, kar lahko povzroči gospodarsko škodo za komercialna spletna mesta. Zato je šifriranje SSL že priporočljivo.
Kaj so temeljne spremembe?
Medtem nadzorni organi za varstvo podatkov v zveznih deželah ukrepajo proti spletnim mestom, ki kljub elektronskemu prenosu osebnih podatkov ne izvajajo ustreznih zaščitnih ukrepov. § 13. člen VII nemškega zakona o telemedijih (TMG) določa, da je treba pri uporabi kontaktnih obrazcev - kjer se prenašajo osebni podatki - izvajati priznane postopke šifriranja. To ne velja le za spletna mesta s kontaktnimi obrazci, temveč za vsa posredovanja osebnih podatkov - uredba lahko vpliva tudi na zaposlitvene portale, bloge in podobna spletna mesta. Priznane metode šifriranja so na primer SSL in TLS. Upravljavci spletnih strani, ki kršijo to obveznost, morajo v skladu s členom 16 III TMG pričakovati globo v višini do 50.000 EUR.
Ponudniki spletnega gostovanja, ki vključujejo brezplačne certifikate:
webhoster.de AG - Omejitev pomnilnika na 1 GB v poslovni tarifi
