Nezisková organizace Let's Encrypt se sídlem v San Francisku nabízí od května tohoto roku bezplatné certifikáty SSL. Podle vlastních prohlášení je cílem Demokratizovat internet a učinit ho bezpečnějším. Tímto způsobem Američané v Německu zajišťují větší právní jistotu. Například na dotaz, zda je SSL povinné pro kontaktní formulář.
HTTPS se má stát novým standardem v síti. Alespoň podle americké výzkumné skupiny pro internetovou bezpečnost. S projektem Let's Encrypt chce poskytnout každému provozovateli stránek po celém světě bezplatný certifikát SSL. Bez ohledu na jeho původ nebo solventnost.
Z této ušlechtilé myšlenky mohou těžit zejména němečtí provozovatelé webových stránek. Díky sponzorům, jako je Facebook, Mozilla nebo Linux, se certifikáty Let's Encrypt těší vysoké úrovni důvěryhodnosti. A bezplatné SSL se technicky neliší od placené verze.
Provozovatelé menších blogů nebo firemních stránek tak také těží z výhod HTTPS: Vyšší rychlost díky HTTP/2, větší bezpečnost dat a především větší právní jistota. Nebo menší právní nejistota, protože zejména blogeři a provozovatelé menších stránek se dosud potýkali s otázkou, zda je například SSL povinné pro kontaktní formulář a zda zde může hrozit varování.
Je šifrování SSL povinné?
Zabezpečení citlivých údajů je v Německu povinné již řadu let. Alespoň teoreticky. Podle § 13 zákona o telemédiích platí:
"Poskytovatelé služeb [...], je-li to technicky možné a ekonomicky přiměřené, zajistit v rámci svých příslušných povinností za komerčně nabízená telekomunikační média prostřednictvím technických a organizačních opatření, aby [...] použité technické vybavení [...] je zabezpečeno proti narušení bezpečnosti osobních údajů [...]
– Zákon o telemédiích § 13
Zejména nejasné znění způsobilo mezi německými provozovateli stránek velkou nejistotu: Je váš vlastní blog obchodní? Kdy to může být klasifikováno jako takové? Co je technicky možné? Co je ekonomicky rozumné? Tyto a další otázky již byly podrobně projednány. Bez jasného výsledku.
Zdá se však, že tenor je: Šifrování SSL není povinné. Ale jen záloha dat. To nemusí být provedeno prostřednictvím certifikátu SSL. Šifrování komunikace mezi prohlížečem a webovým serverem je však velmi dobrý způsob, jak chránit citlivá data návštěvníků webu.
Kromě nejasných právních formulací chybí precedenty.
Riziko varování bude pravděpodobně poměrně nízké
To má také co do činění s problémy na straně orgánů. Je tomu tak proto, že dozorové úřady jednoduše nemají zdroje na to, aby systematicky prohledávaly všechny webové stránky ve své oblasti odpovědnosti za porušení. Riziko, že budete skutečně varováni, by proto mělo být poměrně nízké. Ale tím si nemůžete být jisti.
Proti všem těmto nevypočitatelným a právním šedým zónám se nyní můžete účinně a především snadno chránit jako provozovatel webových stránek. Protože bezplatné certifikáty SSL od Let's Encrypt dostaly německou hostingovou krajinu pod tlak. A tak hostingové společnosti vytvořily několik způsobů, jak získat bezplatné certifikáty SSL.
Teoreticky si dnes může kdokoli zakoupit bezplatný certifikát SSL
Alespoň zákazníci velkých a specializovaných německých poskytovatelů již nemusí platit za jednoduché SSL certifikáty. Protože poskytovatelé reagovali nejméně třemi různými přístupy k bezplatnému SSL z Ameriky:
- Plná integrace Let's Encrypt: Několik hostitelů plně integrovalo certifikáty ze San Francisca do své nabídky. U Raidboxes můžete například nastavit SSL jediným kliknutím.
- Částečná integrace Let's Encrypt: Jiné hostingové společnosti zvažovaly Let's Encrypt a umožňují instalaci. Částečně je možnost Let's Encrypt závislá na tarifu. Bezplatný SSL však nebyl integrován do uživatelského rozhraní hostingu. Uživatel musí sám jednat a nastavit svůj bezplatný certifikát SSL pomocí softwaru s názvem Certbot .
- Bypass of Let's Encrypt: Zejména velcí hostitelé, jako je 1und1 nebo Mittwald, se zcela rozhodli proti integraci certifikátů Let's Encrypt. Místo toho nabízejí bezplatné certifikáty SSL od svých spolupracujících partnerů.
Závěr: Menší obavy z právní nejistoty pro německé provozovatele stránek
Ať už provozujete blog, firemní stránku nebo obchod: díky současným pohybům na hostingovém trhu má mnoho uživatelů již dnes k dispozici bezplatné certifikáty. S nimi můžete velmi snadno eliminovat právní nejistotu kolem zákona o telemédiích a povinností provozovatelů webových stránek. Protože bez ohledu na to, zda je certifikát zdarma nebo zpoplatněn: Citlivá data jsou spolehlivě šifrována a jsou tak chráněna před externím přístupem.
