Är SSL obligatoriskt för kontaktformulär? Hur ett amerikanskt initiativ skapar mer rättssäkerhet

Johannes Benz Senast uppdaterad den 21 januari 2020
3 Min.
Kontaktformulär SSL-skyldighet Rättssäkerhet

Det ideella Let's Encrypt-initiativet från San Francisco har erbjudit gratis SSL-certifikat sedan maj i år. Syftet är att demokratisera Internet och göra det säkrare. På så sätt ger amerikanerna i Tyskland större rättssäkerhet. Till exempel på frågan om SSL är obligatoriskt för ett kontaktformulär.

HTTPS ska bli den nya standarden i nätverket. Åtminstone när det gäller U.S. Internet Security Research Group. Med Let's Encrypt-projektet vill företaget ge varje webbplatsoperatör över hela världen ett gratis SSL-certifikat. Oavsett ursprung eller betalningsförmåga.

Denna ädla idé kan framför allt svensk webbplatsoperatörer. För tack vare sponsorer som Facebook, Mozilla eller Linux har Let's Encrypt-certifikaten en hög grad av pålitlighet. Och den kostnadsfria SSL skiljer sig tekniskt sett inte från den betalda versionen.

Som ett resultat drar operatörer av mindre bloggar eller företagssidor också nytta av fördelarna med HTTPS: mer hastighet tack vare HTTP / 2,mer datasäkerhet och framför allt mer rättssäkerhet. Relativt mindre rättslig osäkerhet, för hittills har bloggare och operatörer av särskilt mindre webbplatser tillfrågats om SSL är obligatoriskt för ett kontaktformulär, till exempel, och kan hotas av en varning här.

Är SSL-kryptering obligatoriskt?

Att säkra känsliga uppgifter i Tyskland har varit obligatoriskt i flera år. Åtminstone i teorin. Enligt 13 § i telemedialagen gäller följande:

"Tjänsteleverantörer [...], i den mån detta är tekniskt möjligt och kommersiellt rimligt, att inom ramen för sina respektive ansvar för kommersiellt erbjudna telemedia genom tekniska och organisatoriska arrangemang säkerställa att [...] de tekniska anläggningar som används [...] skyddas mot brott mot skyddet av personuppgifter [...]"
Telemedia act S. 13

Särskilt den oklara formuleringen har orsakat mycket osäkerhet bland tyska webbplatsoperatörer: Är din egen blogg affärsliknande? När kan det klassificeras som sådant? Vad är tekniskt möjligt? Vad är ekonomiskt rimligt? Dessa och andra frågor har redan diskuterats ingående. Utan ett tydligt resultat.

Tenoren verkar dock vara: SSL-kryptering är inte obligatoriskt. Men det är bara en säkerhetskopia av data. Detta behöver inte göras via ett SSL-certifikat. Att kryptera kommunikationen mellan webbläsaren och webbservern är dock ett mycket bra sätt att skydda sidbesökarnas känsliga data.
Förutom de otydliga rättsliga formuleringarna saknas prejudikat.

Risken för varning är sannolikt ganska låg

Detta har också att göra med problem från myndigheternas sida. I de flesta fall har tillsynsmyndigheterna helt enkelt inte resurser att systematiskt skanna alla webbplatser inom sitt ansvarsområde för överträdelser. Den verkliga risken att bli varnad kommer därför sannolikt att vara ganska låg. Men: Du kan inte vara säker på det.

Som webbplatsoperatör kan du nu effektivt och framför allt helt enkelt skydda dig mot alla dessa osäkerheter och juridiska gråzoner. Eftersom de kostnadsfria SSL-certifikaten från Let's Encrypt har svensk värdlandskap under tryck. Och så har värdföretag skapat flera sätt att få gratis SSL-certifikat.

Teoretiskt sett kan vem som helst köpa ett gratis SSL-certifikat idag

Åtminstone kunderna hos de stora och specialiserade tyska leverantörerna behöver inte längre betala för enkla SSL-certifikat. Leverantörerna har svarat på den fria SSL från Amerika med minst tre olika tillvägagångssätt:

  • Fullständig integrering av Let's Encrypt: Några värdar har helt integrerat certifikaten från San Francisco i sitt erbjudande. På RAIDBOXES Du kan tillexempel ställa in SSL med bara ett klick.
  • Partiell integrering av Let's Encrypt: Andra värdföretag har övervägt Let's Encrypt och tillåter installationen. Delvis beror alternativet Låt oss kryptera på tariffen. Den kostnadsfria SSL har dock inte integrerats i värdgränssnittet. Användaren måste själv vidta åtgärder och ställa in sitt gratis SSL-certifikat med hjälp av programvaran som heter Certbot.
  • Bypass av Let's Encrypt: Särskilt de stora värdarna som 1and1 eller Mittwald har helt bestämt sig mot integrationen av Let's Encrypt-certifikat. Istället erbjuder de gratis SSL-certifikat från sina samarbetspartners.

Slutsats: Mindre oro för rättsosäkerhet för svensk Platsoperatörer

Oavsett om du driver en blogg, en företagssida eller en butik: Tack vare de nuvarande rörelserna på värdmarknaden har många användare redan gratis certifikat tillgängliga idag. Dessa kan mycket enkelt undanröja rättsliga osäkerheter kring telemedialagen och skyldigheterna för webbplatsoperatörer. Oavsett om certifikatet är kostnadsfritt eller mot en avgift: Känsliga uppgifter krypteras på ett tillförlitligt sätt och skyddas därmed mot åtkomst från tredje part.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.