Ab dem 24. Oktober 2017 steht die neue Version des Browsers Chrom zur Verfügung.
Ab dann wird es kaum noch möglich sein eine Internetseite ohne SSL-Verschlüsselung zu betreiben, weil die Besucher der Seite beim Aufruf gewarnt werden, dass es sich um eine unsichere Seite handelt.
Bislang kannte man die Seitenverschlüsselung (https://….) insbesondere bei Onlineshops, nun wird es mehr oder weniger zur Pflicht für alle Internetseiten, denn wenn beim Seitenaufruf erst mal eine Warnung im Browser erscheint, wird kaum noch jemand die Seite aufrufen. Gesetzliche Grundlagen zur Verschlüsselung gibt es schon lange, jedoch haben sich viele Seitenbetreiber nicht daran gehalten. Dies wird sich nun vermutlich sehr schnell ändern.
Stellen Sie daher zeitnah sicher, dass Ihre Seite per https://… aufgerufen werden kann.
Sprechen Sie mich bei Fragen gerne dazu an.
Woher bekommt man ein Zertifikat?
Im einfachsten Fall erhalten Sie ein geeignetes SSL-Zertifikat bei Ihrem Hoster. Zum Beispiel bietet der Hoster Mittwald jedem Kunden sogar für eine Domain ein kostenloses Zertifikat. Ab 5 Zertifikaten gibt es dann auch Bundelpreise. Zudem sollen ab November auch kostenlose Zertifikate von Let’s Encrypt zur Verfügung stehen.
Was ist das richtige Zertifikat?
Wie so oft, gibt es auch hier keine allgemeingültige Antwort, da dies von unterschiedlichen Faktoren abhängig ist. Die kostenlosen Zertifikate von Let’s Encrypt sind sicherlich mit Vorsicht zu genießen, da es keinen Support gibt und es sich um keine offizielle Zertifizierungsstelle handelt. Die Verschlüsselung wird somit von keinem garantiert. Es wird für die Umgebung der kommenden Browserwarnung vermutlich ausreichen, bietet aber nicht zuverlässig die Sicherheit der Verschlüsselung, wie diese gesetzlich gefordert ist.
Welche Gesetzesgrundlage gilt?
Vorgeschrieben wird eine Verschlüsselung bereits seit 2003 durch den §9 des BDSG, wurde bislang jedoch kaum geprüft. Kurz gefasst müssen alle Seiten verschlüsselt sein, bei denen personenbezogene Daten erfasst werden. Hierzu gehören ebenso Schnittstellen zu Social Media Plattformen (facebook, twitter, …), wie auch Anmeldungen zum Newsletter, Kontaktformular und so weiter.
Kurzum: nahezu JEDE SEITE benötigt laut BDSG eine Verschlüsselung.
Was ist jetzt zu tun?
1) Stellen Sie sicher, dass alle Ihre Seiten ein SSL-Zertifikat haben
2) Veranlassen Sie eine „SSL-Erzwingung“ beim Seitenaufruf
3) Aktivieren Sie HSTS
Rund um die Uhr erreichen Sie roundaboutweb unter https://roundaboutweb.info/.
Wenn Sie Fragen, Anregungen oder ein Problem haben,
melden Sie sich bei uns. Wir freuen uns auf Ihren Anruf.
Telefonsupport:
dienstags und donnerstags zwischen 10:00 und 18:00 Uhr
Freundliche Grüße
Stefan Wolfarth