DSGVO Datenschutzgrundverordnung – SSL-Verschlüsselung

Im Zuge der ab 25. Mail 2018 verpflichtend geltenden DSGVO (Datenschutzgrundverordnung) benötigen Kontaktformulare eine Verschlüsselung.

Die SSL-Verschlüsselung bietet sich neben der pflichtgemäßen Nutzung für das Kontaktformular auch aus SEO-Gründen an, da Google dies positiv bewertet. Daher wird empfohlen im Zuge der Anpassungen die kompletten Websites über https:// zugänglich zu machen.

Kosten
Standard- und erweiterte Zertifikate

ssl-verschluesselungDie Kosten für eine SSL-Verschlüsselung sind abhängig vom verwendeten SSL-Zertifikat und dem jeweiligen Hoster. Vollwertige SSL-Zertifikate mit eigener Validierung sind kostenpflichtig und müssen jährlich oder auch mehrjährig (bis 2 Jahre) erneuert werden. Die Preise für Standardzertifikate beginnen im Moment hier für einfache Zertifikate ab ca. 30,- EUR jährlich und sind abhängig vom jeweiligen Hoster und dem Validierungsstandard.  Extended Zertifikate mit strengerer Validierung kosten ca. 250,- jährlich. Die Kosten für ein Zertifikat werden wie auch ein Webpaket werden in der Regel direkt zwischen Webspace-Inhaber und Hoster abgerechnet.

Light-Zertifikate kostenlos

Einige Hoster bieten Light-Zertifikate kostenlos innerhalb eines Webpaketes an (derzeit beispielsweise Strato und 1&1 (Stand 3.2018).

Die Bestellung und Einrichtung zur Nutzung auf Ihrer Domain führen wir gerne für Sie durch.
Weitere Informationen erhalten Sie gerne auf Anfrage.

Alternative: kostenlose SSL-Verschlüsselung mittels Let´s Encrypt

Einige Hoster wie z.B. Webhostone, Alfahosting etc. bieten eine kostenlose Variante der Verschlüsselung an. Um eine flächendeckende SSL-Verschlüsselung zu ermöglichen, wurde ab 2015 durch ein Konsortium eine alternative SSL-Verschlüsselung namens Let´s Encrypt entwickelt. Weitere Informationen über die Nutzung von Let´s Encrypt finden Sie hier – Beispiel Webhostone.

Diese domainvalidierte Verschlüsselungsmethode kann für interne Loginbereiche oder kleinere Websites zur Absicherung verwendet werden. Let´s Encrypt-Zertifikate sind nicht für Websites mit hohem Besucheraufkommen bzw. für Online-Shops und Websites mit sensiblen Daten geeignet.  Aber kleinere Websites, die kein kostenpflichtiges Zertifikat nutzen möchten, können diese Variante nutzen, da eine SSL-Verschlüsselung auch hiermit durchgeführt werden kann.

Als Lösung zur Verschlüsselung , wenn kein kostenpflichtiges Zertifikat erworben werden soll und der jeweilige Hoster diese Variante anbietet, ist Let´s Encrypt eine Alternative.  Die Bestellung und Einrichtung zur Nutzung auf Ihrer Domains führen wir gerne für Sie durch. Weitere Informationen erhalten Sie gerne auf Anfrage.

Weitere Informationen über die Lösung Let´s Encrypt

Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (Certificate Authority, CA), und ist eine Dienstleistung der Internet Security Research Group (ISRG). Let´s Encrypt bietet automatisiert erstellte digitalen Zertifikate, die für eine HTTPS (SSL / TLS) -Verschlüsselung für Webseiten benötigt wird. Let´s Encrypt soll  die Nutzung eines sicheren und datenschutzgerechtere Webs ermöglichen.

Die wichtigsten Prinzipien hinter Let’s Encrypt sind

Frei: Jeder, der einen Domainnamen besitzt, kann mit Let’s Encrypt kostenlos ein vertrauenswürdiges Zertifikat erhalten.

Automatisch: Software, die auf einem Webserver ausgeführt wird, kann mit Let’s Encrypt interagieren, um ein Zertifikat zu erhalten  und automatisch für die Erneuerung sorgen, ein Zertifikat ist 90 Tage gültig.

Transparent: Alle ausgestellten oder widerrufenen Zertifikate werden öffentlich aufgezeichnet und können von jedem überprüft werden.

Offen: Das automatische Ausgabe- und Erneuerungsprotokoll wird als offener Standard veröffentlicht, den andere übernehmen können.

Weitere Informationen finden Sie hier auf der Website von Let´s Encrypt.

Weitere Beiträge zu diesem Thema:

DSGVO Teil 1| Übersicht

DSGVO Teil 3 | WordPress Plugins

2018-04-03T19:58:21+00:00März 20th, 2018|Allgemein, CMS-Wordpress|Kommentare deaktiviert für DSGVO – Teil 2 – SSL

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutz | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Borlabs Cookie hat bereits ein notwendiges Cookie gesetzt.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück