Je protokol SSL povinný pro kontaktní formuláře? Jak americká iniciativa vytváří větší právní jistotu

Johannes Benz Naposledy aktualizováno 21. ledna 2020
3 min.
Kontaktní formulář SSL Povinnost Právní jistota

Nezisková iniciativa Let's Encrypt ze San Francisca nabízí od května letošního roku bezplatné certifikáty SSL. Cílem je demokratizovat internet a učinit ho bezpečnějším. Američané v Německu tak poskytují větší právní jistotu. Například na dotaz, zda je protokol SSL povinný pro kontaktní formulář.

HTTPS se má stát novým standardem v síti. Alespoň pokud jde o americkou výzkumnou skupinu pro internetovou bezpečnost. S projektem Let's Encrypt chce společnost poskytnout každému provozovateli webu po celém světě bezplatný certifikát SSL. Bez ohledu na jeho původ nebo schopnost platit.

Tato vznešená myšlenka může především české provozovatelům webových stránek. Protože díky sponzorům, jako je Facebook, Mozilla nebo Linux, mají certifikáty Let's Encrypt vysokou úroveň důvěryhodnosti. A bezplatné SSL se technicky neliší od placené verze.

V důsledku toho provozovatelé menších blogů nebo firemních stránek také těží z výhod HTTPS: vyšší rychlost díky HTTP / 2,větší bezpečnost dat a především větší právní jistota. Relativně méně právní nejistoty, protože až dosud byli blogeři a provozovatelé zejména menších webů dotázáni, zda je například SSL povinná pro kontaktní formulář a může zde být ohrožena varováním.

Je šifrování SSL povinné?

Zabezpečení citlivých dat v Německu je povinné již léta. Alespoň teoreticky. Podle § 13 zákona o telemedii platí:

"Poskytovatelé služeb [...] v rozsahu, v jakém je to technicky možné a obchodně přiměřené, zajistit v mezích své příslušné odpovědnosti za komerčně nabízenou telemedii prostřednictvím technických a organizačních opatření, že [...] použitá technická zařízení [...] jsou chráněna před porušením ochrany osobních údajů [...]"
Zákon o telemedii s. 13

Zejména nejasné znění způsobilo mezi německými provozovateli stránek velkou nejistotu: Je váš vlastní blog obchodní? Kdy to může být klasifikováno jako takové? Co je technicky možné? Co je ekonomicky rozumné? Tyto a další otázky již byly podrobně projednány. Bez jasného výsledku.

Zdá se však, že tenor je: šifrování SSL není povinné. Ale je to jen záloha dat. To není nutné provést prostřednictvím certifikátu SSL. Šifrování komunikace mezi prohlížečem a webovým serverem je však velmi dobrým způsobem ochrany citlivých dat návštěvníků stránky.
Kromě nejasných právních formulací chybí precedenty.

Riziko varování bude pravděpodobně poměrně nízké

To má také co do ů á á 1, co se děje s problémy ze strany orgánů. Ve většině případů orgány dohledu jednoduše nemají prostředky na systematické prohledávání všech internetových stránek v oblasti odpovědnosti za porušení předpisů. Skutečné riziko, že budete varováni, bude proto pravděpodobně poměrně nízké. Ale tím si nemůžeš být jistý.

Jako provozovatel webových stránek se nyní můžete účinně a především jednoduše zabezpečit před všemi těmito nejistotami a právními šedými oblastmi. Protože bezplatné certifikáty SSL od Let's Encrypt mají české hostování krajiny pod tlakem. A tak hostingové společnosti vytvořily několik způsobů, jak získat certifikáty SSL zdarma.

Teoreticky si dnes může kdokoli zakoupit bezplatný certifikát SSL

Alespoň zákazníci velkých a specializovaných německých poskytovatelů již nemusí platit za jednoduché certifikáty SSL. Poskytovatelé reagovali na bezplatné SSL z Ameriky nejméně třemi různými přístupy:

  • Plná integrace Let's Encrypt: Několik hostitelů plně integruje certifikáty ze San Francisca do své nabídky. Na RAIDBOXES můžete napříkladnastavit protokol SSL jedním kliknutím.
  • Částečná integrace Let's Encrypt: Jiné hostingové společnosti zvážily Let's Encrypt a umožnily instalaci. Částečně závisí možnost Let's Encrypt na tarifu. Bezplatné SSL však nebylo integrováno do uživatelského rozhraní hostingu. Uživatel musí jednat sám a nastavit svůj bezplatný certifikát SSL pomocí softwaru s názvem Certbot.
  • Bypass of Let's Encrypt: Zejména velcí hostitelé jako 1and1 nebo Mittwald se zcela rozhodli proti integraci certifikátů Let's Encrypt. Místo toho nabízejí bezplatné certifikáty SSL od svých partnerů pro spolupráci.

Závěr: Menší obavy z právní nejistoty české Provozovatelé lokalit

Ať už provozujete blog, firemní stránku nebo obchod: díky současným pohybům na hostingovém trhu má mnoho uživatelů již dnes k dispozici bezplatné certifikáty. Ty mohou velmi snadno odstranit právní nejistoty kolem zákona o telemedii a povinnosti provozovatelů webových stránek. Bez ohledu na to, zda je certifikát zdarma nebo za poplatek: Citlivá data jsou spolehlivě šifrována a jsou tak chráněna před přístupem třetích stran.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.