IT安全法--SSL现在是强制性的!

SSL加密--从现在起强制执行

德国和欧洲的立法都是为了保护消费者。网站运营者不断被新的法规所困扰。2015年,其中Cookie指令和改变数字服务和产品增值税的法律开始生效。2015年7月,一部新的IT安全法--《电信媒体法》出台。这造成了额外的成本,需要更多的时间和精力。一个根本性的变化是有义务使用SSL加密。

远程媒体法:加强IT安全

互联网是一个不安全的地方。带宽和传输的数据量不断增加。数据窃取、安全漏洞和被恶意软件污染的网站数量正在迅速增加。私人可以通过杀毒软件&公司保护自己免受基本的危险。不过,对于黑客入侵网店的数据窃取,用户还是很无奈的。因此,立法者希望责成所有电信公司加强IT安全。网店的经营者也是如此。网络服务器的安全是由多方面保证的。这些包括访问保护、备份和加密。SSL加密可确保交换的数据可以安全访问。 数据 网店与用户之间的信息是加密的。大多数网上商店认为SSL加密是过去的标准--这是由立法支持的。

商业网站的SSL加密?

随着新的德国电信媒体法(TMG)的出台,SSL证书成为在线表格网站的强制要求。个人数据,如姓名和电子邮件地址只能以加密形式传输。法律规范的优势在于,网民得到全面保护。该条例适用于所有使用个人数据的网站。这包括有广告的博客和小众网站。这些必须购买SSL许可证,并承担额外的财务和时间支出。这一法律规定对自营职业者的影响尤其大。法律的好处是有争议的。批评的声音警告说,诈骗者不会被强制性的SSL加密所吓倒。法律法规不会导致犯罪分子改变主意。

SSL加密--谷歌需要

从2017年1月开始,谷歌Chrome浏览器将警告用户向未加密的网站传输机密数据。以前,没有SSL加密的网页只在地址栏中显示。那里显示着一张白纸形式的图标。这张表不足以说明安全漏洞。一旦要求传输机密数据,相应的互联网页面就会被标记为不安全。今后,谷歌将在没有加密的网页上用红色警告三角标记。谷歌将HTTPS视为优质功能--未加密的网页可能很快就会处于不利地位。这对搜索结果列表的影响尤为明显,会给商业网站带来经济损失。仅仅因为这个原因,建议使用SSL加密。

什么是根本性的变化?

同时,联邦各州的数据保护当局正在对那些尽管以电子方式传输个人数据但没有采取适当保护措施的网站采取行动。§ 第13条第七款TMG规定,在使用联系表格传送个人数据时,必须执行公认的加密程序。这不仅适用于带有联系表格的网站,而且适用于所有个人数据的传输--该规定也适用于招聘门户网站、博客和类似网站。公认的加密方法有:SSL和 TLS.根据《条约》第16条第三款,违反这一义务的互联网网站经营者必须被处以最高50 000欧元的罚款。

包含免费证书的虚拟主机提供商。

机构Ehrenwert UG

webhoster.de AG - 商业关税中的1GB内存限制。

当前文章