Modulo di contatto Obbligo SSL Sicurezza legale

L'SSL è obbligatorio per i moduli di contatto? Come un'iniziativa statunitense crea maggiore certezza giuridica

L'iniziativa no-profit Let's Encrypt di San Francisco offre certificati SSL gratuiti dal sito Mai di quest'anno. Secondo l'iniziativa, il suo obiettivo è quello di democratizzare Internet e renderlo più sicuro. In questo modo, gli americani garantiscono una maggiore certezza giuridica in Germania. Ad esempio, la questione dell'obbligatorietà dell'SSL per un modulo di contatto.

L'HTTPS diventerà il nuovo standard del web. Almeno, se il Gruppo di Ricerca sulla Sicurezza Internet degli Stati Uniti ha la sua strada. Con il progetto Let's Encrypt, il gruppo vuole fornire a tutti i gestori di siti web in tutto il mondo un certificato SSL gratuito. Indipendentemente dalla loro origine o dalla loro capacità di pagare.

Gli operatori di siti web tedeschi, in particolare, possono trarre vantaggio da questa nobile idea. Grazie a sponsor come Facebook, Mozilla o Linux, i certificati Let's Encrypt godono di un alto livello di affidabilità. E dal punto di vista tecnico, la versione SSL gratuita non differisce da quella a pagamento.

Ciò significa che anche i gestori di piccoli blog o siti aziendali possono godere dei vantaggi dell'HTTPS: maggiore velocità grazie a HTTP/2, maggiore sicurezza dei dati e, soprattutto, maggiore certezza giuridica. O meglio, meno incertezza legale, perché finora i blogger e i gestori di siti più piccoli in particolare dovevano affrontare la questione dell'obbligatorietà o meno dell'SSL per un modulo di contatto, ad esempio, e se potevano essere minacciati con un avvertimento.

La crittografia SSL è obbligatoria?

Da anni in Germania è obbligatorio eseguire il backup dei dati sensibili. Almeno in teoria. Perché secondo l'articolo 13 della Legge sui Telemedia:

"I fornitori di servizi [...], nella misura in cui ciò sia tecnicamente possibile ed economicamente ragionevole, devono garantire, nell'ambito della loro rispettiva responsabilità per i media telematici offerti su base commerciale, mediante precauzioni tecniche e organizzative, che [...] le strutture tecniche utilizzate [...] siano garantite contro una violazione della protezione dei dati personali [...]"
- Telemedia Act §13

Soprattutto la formulazione poco chiara ha causato molta incertezza tra gli operatori di siti tedeschi: Il proprio blog è di tipo commerciale? A che punto può essere classificato come tale? Cosa è tecnicamente possibile? Cosa è economicamente ragionevole? Queste e altre domande sono state discusse in dettaglio. Senza un risultato chiaro.

Tuttavia, il tenore sembra essere: la crittografia SSL non è obbligatoria. Ma è necessario proteggere i dati. Non è necessario che ciò avvenga tramite un certificato SSL. La crittografia delle comunicazioni tra il browser e il server web è comunque un ottimo modo per proteggere i dati sensibili dei visitatori del sito.
Oltre alle formulazioni giuridiche poco chiare, mancano anche i precedenti.

Il rischio di un avviso di garanzia dovrebbe essere piuttosto basso.

Questo ha anche a che fare con problemi da parte delle autorità. Nella maggior parte dei casi, le autorità di vigilanza non hanno le risorse necessarie per analizzare sistematicamente tutti i siti web nella loro area di competenza alla ricerca di violazioni. Quindi il rischio di essere effettivamente avvertiti è probabilmente piuttosto basso. Ma non puoi esserne certo.

In qualità di gestore di un sito web, ora puoi proteggerti in modo efficace e soprattutto semplice da tutte queste imponderabilità e zone d'ombra legali. Perché i certificati SSL gratuiti di Let's Encrypt hanno messo sotto pressione il panorama dell'hosting tedesco. Per questo motivo le società di hosting hanno creato diverse possibilità per ottenere certificati SSL gratuiti.

In teoria, oggi chiunque può acquistare un certificato SSL gratuito.

Almeno i clienti dei grandi e specializzati provider tedeschi non dovranno più pagare per semplici certificati SSL. Questo perché i fornitori hanno reagito all'SSL gratuito dall'America con almeno tre approcci diversi:

  • Integrazione completa di Let's Encrypt: alcuni host hanno integrato completamente i certificati di San Francisco nei loro servizi. Su Raidboxes , ad esempio, puoi configurare l 'SSL con un solo clic.
  • Integrazione parziale di Let's Encrypt: altre società di hosting hanno preso in considerazione Let's Encrypt e ne consentono l'installazione. In parte, l'opzione Let's Encrypt dipende dalle tariffe. Tuttavia, l'SSL gratuito non era integrato nell'interfaccia utente dell'hosting. L'utente deve agire in prima persona e impostare il proprio certificato SSL gratuito con l'aiuto del software Certbot.
  • Bypassare Let's Encrypt: soprattutto i grandi host come 1und1 o Mittwald hanno deciso di non integrare i certificati Let's Encrypt. Offrono invece certificati SSL gratuiti dai loro partner di cooperazione.

Conclusione: minore preoccupazione per l'incertezza giuridica per gli operatori di siti tedeschi

Che tu gestisca un blog, un sito aziendale o un negozio: grazie agli attuali movimenti nel mercato dell'hosting, molti utenti hanno già a disposizione certificati gratuiti. Grazie a questi, è molto facile eliminare le incertezze legali relative alla Legge sui Telemedia e agli obblighi per gli operatori di siti web. Perché, indipendentemente dal fatto che il certificato sia gratuito o a pagamento, i dati sensibili sono crittografati in modo affidabile e quindi protetti dall'accesso di terzi.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.