¿Es obligatorio el uso de SSL en los formularios de contacto? Cómo una iniciativa estadounidense crea más seguridad jurídica

Johannes Benz Última actualización 21.01.2020
3 min.
Formulario de contacto Obligación SSL Seguridad jurídica

La iniciativa sin fines de lucro Let's Encrypt de San Francisco ofrece certificados SSL gratuitos desde mayo de este año. Según sus propias declaraciones, el objetivo es democratizar la Internet y hacerla más segura. Los americanos están así España garantizando más seguridad jurídica. Por ejemplo, en la cuestión de si el SSL es obligatorio para un formulario de contacto.

HTTPS está llamado a convertirse en el nuevo estándar de la web. Al menos, si el grupo estadounidense de investigación sobre seguridad en Internet se sale con la suya. Con el proyecto Let's Encrypt, el grupo quiere proporcionar a todos los operadores de sitios web del mundo un certificado SSL gratuito. Independientemente de su origen o capacidad de pago.

Especialmente los operadores de sitios web españoles pueden beneficiarse de esta noble idea. Gracias a patrocinadores como Facebook, Mozilla o Linux, los certificados Let's Encrypt gozan de un alto nivel de confianza. Y el SSL gratuito no es técnicamente diferente de la versión de pago.

Así, los operadores de pequeños blogs o sitios web de empresas también pueden disfrutar de las ventajas de HTTPS: más velocidad gracias a HTTP/2, más seguridad de los datos y, sobre todo, más seguridad jurídica. O más bien, menos inseguridad jurídica, porque hasta ahora los blogueros y los operadores de sitios más pequeños, en particular, se enfrentaban a la cuestión de si el SSL es obligatorio para un formulario de contacto, por ejemplo, y si podrían ser amenazados con una advertencia.

¿Es obligatorio el cifrado SSL?

Una copia de seguridad de los datos sensibles España ha sido obligatoria durante años. Al menos en teoría. Porque según el §13 de la Telemediengesetz

"Los proveedores de servicios [...], en la medida en que sea técnicamente posible y económicamente razonable, garantizarán, en el ámbito de su respectiva responsabilidad para los telemedios ofrecidos de forma comercial, mediante precauciones técnicas y organizativas que [...] las instalaciones técnicas utilizadas [...] estén aseguradas contra una violación de la protección de los datos personales [...]"
- Ley de Telemedios §13

Especialmente la redacción poco clara ha causado mucha incertidumbre entre los operadores de sitios alemanes: ¿Es el propio blog un negocio? ¿En qué momento se puede clasificar como tal? ¿Qué es técnicamente posible? ¿Qué es económicamente razonable? Estas y otras cuestiones se han debatido con gran detalle. Sin un resultado claro.

Sin embargo, el tenor parece ser: el cifrado SSL no es obligatorio. Pero sólo una copia de seguridad de los datos. Esto no tiene que hacerse a través de un certificado SSL. El cifrado de la comunicación entre el navegador y el servidor web es, sin embargo, una muy buena manera de proteger los datos sensibles de los visitantes del sitio.
Además de las formulaciones legales poco claras, también hay una falta de precedentes.

El peligro de un aviso de advertencia debería ser bastante bajo

Esto también tiene que ver con problemas por parte de las autoridades. Esto se debe a que las autoridades supervisoras no suelen tener los recursos necesarios para escanear sistemáticamente todos los sitios web de su área de responsabilidad en busca de infracciones. Por lo tanto, el riesgo de ser advertido debería ser bastante bajo. Pero: No puedes estar seguro de esto.

Como operador de un sitio web, ahora puede protegerse eficaz y fácilmente contra todos estos imponderables y zonas grises legales. Porque los certificados SSL gratuitos de Let's Encrypt han puesto bajo presión el panorama del alojamiento españoles . Por ello, las empresas de alojamiento han creado varias posibilidades para obtener certificados SSL gratuitos.

En teoría, cualquiera puede adquirir un certificado SSL gratuito hoy mismo

Al menos, los clientes de los grandes proveedores alemanes especializados ya no tienen que pagar por simples certificados SSL. Porque los proveedores han reaccionado al SSL gratuito de Estados Unidos con al menos tres enfoques diferentes:

  • Integración total de Let's Encrypt: Unos pocos hoster han integrado completamente los certificados de San Francisco en su oferta. En RAIDBOXES , por ejemplo, puede configurar el SSL con un solo clic.
  • Integración parcial de Let's Encrypt: Otras empresas de alojamiento han tenido en cuenta a Let's Encrypt y permiten su instalación. En parte, la opción Let's Encrypt depende de la tarifa. Sin embargo, el SSL gratuito no estaba integrado en la interfaz de usuario del alojamiento aquí. El usuario debe actuar por sí mismo y configurar su certificado SSL gratuito con la ayuda del software llamado Certbot.
  • Bypassing Let's Encrypt: Especialmente los grandes hoster como 1und1 o Mittwald han decidido completamente no integrar los certificados de Let's Encrypt. En cambio, ofrecen certificados SSL gratuitos de sus socios colaboradores.

Conclusión: menos preocupaciones por la inseguridad jurídica para los operadores de los sitios españoles

Ya sea un blog, un sitio web de negocios o una tienda: gracias a los movimientos actuales en el mercado del alojamiento, los certificados gratuitos ya están disponibles para muchos usuarios hoy en día. Con ellos, puede eliminar muy fácilmente las incertidumbres legales en torno a la Ley de Telemedia y las obligaciones para los operadores de sitios web. Porque, independientemente de si el certificado es gratis o de pago, los datos sensibles están codificados de forma fiable y, por tanto, protegidos contra el acceso de terceros.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.