DSGVO Datenschutzgrundverordnung – SSL-Verschlüsselung
Im Zuge der ab 25. Mail 2018 verpflichtend geltenden DSGVO (Datenschutzgrundverordnung) benötigen Kontaktformulare eine Verschlüsselung.
Die SSL-Verschlüsselung bietet sich neben der pflichtgemäßen Nutzung für das Kontaktformular auch aus SEO-Gründen an, da Google dies positiv bewertet. Daher wird empfohlen im Zuge der Anpassungen die kompletten Websites über https:// zugänglich zu machen.
Kosten
Standard- und erweiterte Zertifikate
Die Kosten für eine SSL-Verschlüsselung sind abhängig vom verwendeten SSL-Zertifikat und dem jeweiligen Hoster. Vollwertige SSL-Zertifikate mit eigener Validierung sind kostenpflichtig und müssen jährlich oder auch mehrjährig (bis 2 Jahre) erneuert werden. Die Preise für Standardzertifikate beginnen im Moment hier für einfache Zertifikate ab ca. 30,- EUR jährlich und sind abhängig vom jeweiligen Hoster und dem Validierungsstandard. Extended Zertifikate mit strengerer Validierung kosten ca. 250,- jährlich. Die Kosten für ein Zertifikat werden wie auch ein Webpaket werden in der Regel direkt zwischen Webspace-Inhaber und Hoster abgerechnet.
Light-Zertifikate kostenlos
Einige Hoster bieten Light-Zertifikate kostenlos innerhalb eines Webpaketes an (derzeit beispielsweise Strato und 1&1 (Stand 3.2018).
Die Bestellung und Einrichtung zur Nutzung auf Ihrer Domain führen wir gerne für Sie durch.
Weitere Informationen erhalten Sie gerne auf Anfrage.
Alternative: kostenlose SSL-Verschlüsselung mittels Let´s Encrypt
Einige Hoster wie z.B. Webhostone, Alfahosting etc. bieten eine kostenlose Variante der Verschlüsselung an. Um eine flächendeckende SSL-Verschlüsselung zu ermöglichen, wurde ab 2015 durch ein Konsortium eine alternative SSL-Verschlüsselung namens Let´s Encrypt entwickelt. Weitere Informationen über die Nutzung von Let´s Encrypt finden Sie hier – Beispiel Webhostone.
Diese domainvalidierte Verschlüsselungsmethode kann für interne Loginbereiche oder kleinere Websites zur Absicherung verwendet werden. Let´s Encrypt-Zertifikate sind nicht für Websites mit hohem Besucheraufkommen bzw. für Online-Shops und Websites mit sensiblen Daten geeignet. Aber kleinere Websites, die kein kostenpflichtiges Zertifikat nutzen möchten, können diese Variante nutzen, da eine SSL-Verschlüsselung auch hiermit durchgeführt werden kann.
Als Lösung zur Verschlüsselung , wenn kein kostenpflichtiges Zertifikat erworben werden soll und der jeweilige Hoster diese Variante anbietet, ist Let´s Encrypt eine Alternative. Die Bestellung und Einrichtung zur Nutzung auf Ihrer Domains führen wir gerne für Sie durch. Weitere Informationen erhalten Sie gerne auf Anfrage.
Weitere Informationen über die Lösung Let´s Encrypt
Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (Certificate Authority, CA), und ist eine Dienstleistung der Internet Security Research Group (ISRG). Let´s Encrypt bietet automatisiert erstellte digitalen Zertifikate, die für eine HTTPS (SSL / TLS) -Verschlüsselung für Webseiten benötigt wird. Let´s Encrypt soll die Nutzung eines sicheren und datenschutzgerechtere Webs ermöglichen.
Die wichtigsten Prinzipien hinter Let’s Encrypt sind
Frei: Jeder, der einen Domainnamen besitzt, kann mit Let’s Encrypt kostenlos ein vertrauenswürdiges Zertifikat erhalten.
Automatisch: Software, die auf einem Webserver ausgeführt wird, kann mit Let’s Encrypt interagieren, um ein Zertifikat zu erhalten und automatisch für die Erneuerung sorgen, ein Zertifikat ist 90 Tage gültig.
Transparent: Alle ausgestellten oder widerrufenen Zertifikate werden öffentlich aufgezeichnet und können von jedem überprüft werden.
Offen: Das automatische Ausgabe- und Erneuerungsprotokoll wird als offener Standard veröffentlicht, den andere übernehmen können.
Weitere Informationen finden Sie hier auf der Website von Let´s Encrypt.
Weitere Beiträge zu diesem Thema: