SSL è obbligatorio per i moduli di contatto? Come un'iniziativa statunitense crea più certezza del diritto

Johannes Benz  Ultimo aggiornamento 21.01.2020
3 Min.
Modulo di contatto obbligo SSL Sicurezza legale

L'iniziativa no-profit Let's Encrypt di San Francisco offre certificati SSL gratuiti da maggio di quest'anno. Secondo le sue stesse informazioni, l'obiettivo è quello di democratizzare Internet e renderlo più sicuro. In questo modo, gli americani forniscono una maggiore certezza del diritto in Germania. Per esempio, nella questione se SSL è obbligatorio per un modulo di contatto.

HTTPS è destinato a diventare il nuovo standard del web. Almeno, se l'Internet Security Research Group americano ha la sua strada. Con il progetto Let's Encrypt, il gruppo vuole fornire ad ogni operatore di siti web nel mondo un certificato SSL gratuito. Indipendentemente dalla loro origine o capacità di pagare.

Soprattutto gli operatori di siti web italiani possono trarre profitto da questa nobile idea. Grazie a sponsor come Facebook, Mozilla o Linux, i certificati Let's Encrypt godono di un alto livello di affidabilità. E la SSL gratuita non è tecnicamente diversa dalla versione a pagamento.

Così, anche i gestori di piccoli blog o siti web aziendali possono godere dei vantaggi di HTTPS: più velocità grazie a HTTP/2, più sicurezza dei dati e, soprattutto, più sicurezza legale. O meglio, meno incertezza giuridica, perché fino ad ora, i blogger e i gestori di siti più piccoli in particolare si trovavano di fronte alla questione se SSL è obbligatorio per un modulo di contatto, per esempio, e se potrebbero essere minacciati con un avvertimento.

La crittografia SSL è obbligatoria?

In Germania è obbligatorio fare il backup dei dati sensibili da anni. Almeno in teoria. Perché secondo il §13 della legge sui telemedia:

"I fornitori di servizi [...], nella misura in cui ciò sia tecnicamente possibile ed economicamente ragionevole, devono, nell'ambito della loro rispettiva responsabilità per i telemedia offerti su base commerciale, assicurare mediante precauzioni tecniche e organizzative che [...] i mezzi tecnici utilizzati [...] siano garantiti contro una violazione della protezione dei dati personali [...]"
- Legge sui telemedia §13

Soprattutto la formulazione poco chiara ha causato molta incertezza tra gli operatori di siti tedeschi: Il proprio blog è di tipo commerciale? A che punto può essere classificato come tale? Cosa è tecnicamente possibile? Cosa è economicamente ragionevole? Queste e altre domande sono state discusse in dettaglio. Senza un risultato chiaro.

Tuttavia, il tenore sembra essere: la crittografia SSL non è obbligatoria. Ma solo un backup dei dati. Questo non deve essere fatto tramite un certificato SSL. La crittografia della comunicazione tra il browser e il server web è, tuttavia, un ottimo modo per proteggere i dati sensibili dei visitatori del sito.
Oltre alle formulazioni giuridiche poco chiare, c'è anche una mancanza di precedenti.

Il pericolo di un avviso dovrebbe essere abbastanza basso

Questo ha anche a che fare con problemi da parte delle autorità. Perché le autorità di controllo di solito semplicemente non hanno le risorse per scansionare sistematicamente tutti i siti web nella loro area di responsabilità per le violazioni. Il rischio di essere effettivamente avvertiti dovrebbe quindi essere abbastanza basso. Ma: non si può essere sicuri di questo.

Contro tutte queste imponderabilità e le aree grigie legali è ora possibile proteggersi come gestore di un sito web in modo efficace e soprattutto semplice. Perché i certificati SSL gratuiti di Let's Encrypt hanno messo sotto pressione il italiani panorama dell'hosting. E così le società di hosting hanno creato diverse possibilità per ottenere certificati SSL gratuiti.

Teoricamente, chiunque può acquistare un certificato SSL gratuito oggi

Almeno i clienti dei grandi e specializzati fornitori tedeschi non devono più pagare per semplici certificati SSL. Perché i fornitori hanno reagito alla SSL gratuita dall'America con almeno tre approcci diversi:

  • Integrazione completa di Let's Encrypt: alcuni hoster hanno integrato completamente i certificati di San Francisco nella loro offerta. Su RAIDBOXES , per esempio, è possibile impostare SSL con un solo clic.
  • Integrazione parziale di Let's Encrypt: altre società di hosting hanno preso in considerazione Let's Encrypt e ne permettono l'installazione. In parte, l'opzione Let's Encrypt dipende dalle tariffe. Tuttavia, l'SSL gratuito non era integrato nell'interfaccia utente dell'hosting qui. L'utente deve agire da solo e impostare il suo certificato SSL gratuito con l'aiuto del software chiamato Certbot.
  • Bypassare Let's Encrypt: soprattutto i grandi hoster come 1und1 o Mittwald hanno completamente deciso di non integrare i certificati Let's Encrypt. Invece, offrono certificati SSL gratuiti dai loro partner di cooperazione.

Conclusione: meno preoccupazione per l'incertezza giuridica per gli italiani operatori del sito

Che tu gestisca un blog, un sito web aziendale o un negozio: grazie agli attuali movimenti nel mercato dell'hosting, i certificati gratuiti sono già disponibili per molti utenti oggi. Con questi, potete eliminare molto facilmente le incertezze legali intorno alla legge sui telemedia e gli obblighi per gli operatori di siti web. Perché indipendentemente dal fatto che il certificato sia gratuito o a pagamento: i dati sensibili sono criptati in modo affidabile e quindi protetti dall'accesso di terzi.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.