Aktuelles

Sicher ist sicher - Datentransfer via HTTPS

Sicher ist sicher - Datentransfer via HTTPS Mittlerweile dürfte sich herumgesprochen haben, dass die sichere Übertragung von Kommunikationsdaten via HTTPS ein maßgeblicher Rankingfaktor bei der Mutter aller Suchmaschinen geworden ist. Ein Fakt, über den alle nachdenken sollten, die gewerbsmäßig eine Website betreiben. Aber auch der Gesetzgeber macht nun etwas mehr Druck und will Verschlüsselungsverfahren über sichere Kommunikationsprotokolle umgesetzt sehen.

So heißt es im § 13 Abs. 7 des Telemediengesetzes:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind.

Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Noch halten sich Ämter, Behörden und Wettbewerbszentralen bemerkenswert zurück, obwohl sie bereits jetzt Bußgelder verhängen könnten. Aber machen wir uns keine Illusionen: Früher oder später wird auch die Zunft der Abmahnanwälte das Thema für sich entdecken und versuchen, daraus Kapital zu schlagen.

Es ist also Zeit zu Handeln. SSL/TLS-Zertifikate werden i.d.R. von einer Zertifizierungsstelle (Thawte, VeriSign, GeoTrust, GlobalSign, CAcert etc.) ausgegeben und vom Internet-Provider zur Verfügung gestellt. Aber warum in die Ferne schweifen, auch hierzulande gibt es akkreditierte Aussteller wie z.B. die DGN Service GmbH, D-TRUST (Bundesdruckerei-Gruppe), die DATEV, die Deutsche Post AG oder T-Systems. Einige Diensteanbieter stellen kostenfreie Zertifikate zur Verfügung - z.B. "Let´s Encrypt", welches bei vielen Providern bereits zum Standard gehört.

Welche Zertifikate bei welchen Anbietern verfügbar sind (Domain-/Multidomainvalidierung, Server- bzw. Unternehmensvalidierung), welche Kosten entstehen und ob man eigene erworbene Zertifikate installieren kann oder auf die Angebote des Providers angewiesen ist - all das eruieren wir für Sie und suchen die für Sie beste und preiswerteste Lösung heraus. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.

21.03.2017

Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!

Aktuelles

Sicher ist sicher - Datentransfer via HTTPS

Aktuelles

Frohe Weihnachten und ein gutes neues Jahr!

Und wieder ein neues Webprojekt

Reminder 105. Unternehmerstammtisch XMAS-Special

Das Weihnachtsgeschäft brummt - nur nicht in Ihrem Onlineshop?

Update! Und noch eine Änderung zum 104. Unternehmerstammtisch!

OpenAI's Sprachmodell "Orion" - ist die Luft raus?

KI mischt den Suchmaschinenmarkt auf: ChatGPT Search gestartet

Quantencomputer: Wenn 0 und 1 nicht mehr genug sind

OpenAI plant, sein nächstes großes KI-Modell im Dezember auf den Markt zu bringen

KAYTUS stellt die nächste Generation luftgekühlter containerisierter KI-Computing-Systeme vor

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Bericht: Apple arbeitet an faltbarem iPad