top of page
  • AutorenbildMarie-Avril Roux SteinkĂŒhler

đŸ‡©đŸ‡Ș - Der Aufruf zur zukĂŒnftigen Nutzung von SSL/TLS VerschlĂŒsselungen bei Online-Verkaufswebseiten

Das Inkrafttreten der EU- Verordnung 2016/679, von nun an bekannt als die DGVO am 25. Mai 2018, erfordert eine ÜberprĂŒfung von Online-Verkauf Webseiten und insbesondere ihrem Zahlungsverfahren.


Hands typing on a laptop keyboard
© John Schnobrich

Die Betreiber von Webseiten sind nunmehr verpflichtet die Vernichtung, den Verlust, den unbefugten Zugriff, die Änderung oder Weitergabe von Daten zu verhindern oder den Schaden zu minimieren. NatĂŒrlich ist es unmöglich den Nutzern von Online-Shops absolute Sicherheit zu garantieren, jedoch mĂŒssen die Betreiber von Webseiten angemessene Maßnahmen ergreifen, sowohl technische, als auch organisatorische, um ihre Seiten und Zahlungsverfahren zu schĂŒtzen.


Deshalb empfiehlt die französische Datenschutzbehörde – die CNIL – den Gebrauch von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) Zertifikaten.


Das Protokoll TLS, welches dem VorgĂ€nger SSL folgt, schĂŒtzt die Internetverbindung sowie den Austausch von vertraulichen und personenbezogenen Daten zwischen zwei Systemen. Diese beiden Systeme können, wie hier der Fall, eine Online-Verkaufs Webseite und ein Nutzer oder KĂ€ufer sein. WĂ€hrend des Austauschs zwischen den beiden Systemen verschlĂŒsselt das SSL/TLS Zertifikat den Netzwerkverkehr und verhindert somit, dass vertrauliche Informationen gelesen oder geĂ€ndert werden können und gewĂ€hrleistet die IdentitĂ€t des Zertifikat-Inhabers.


Wenn eine Webseite mit einem SSL/TLS Zertifikate geschĂŒtzt wird, erscheint am Anfang der Webadresse die AbkĂŒrzung „https“, welche fĂŒr „Hypertext Transfer Protocol Secure“ steht, kann der Internetnutzer davon ausgehen, dass der Inhaber der Website Maßnahmen ergriffen hat um die Daten des Nutzers zu schĂŒtzen und dass die Webseite sicher ist. Dies wird meist durch ein grĂŒnes Schloss gezeigt.


Bisher wurde der Gebrauch von SSL/TLS Zertifikaten von der CNIL nur empfohlen. Es ist jedoch anzumerken, dass Google seit 2014 den Gebrauch von gesicherten Webseiten fördert, sodass die Nutzer von SSL/TLS-Zertifikaten von verbesserten Web-Rankings profitieren können

ZusĂ€tzlich plant Google Chrome im Juli, nicht-gesicherte Webseiten zu bestrafen, indem sie am Anfang der jeweiligen Adressleiste die Warnung „Nicht sicher“ hinzufĂŒgen. Hinweis an Betreiber!

Comments


bottom of page