SSL Zertifikat - DSGVO verpflichtet zu Datenschutz und Verschlüsselung

Die DSGVO ist seit Monaten in aller Munde und es gibt tatsächlich Grund zur Beunruhigung. Anlass dafür sind die steigenden Zahlen der Datendiebstähle und Hackerangriffe auf Server weltweit, die es auf die Daten der Unternehmen und ihrer Kunden abgesehen haben. Vor allem personenbezogene Daten, die Nutzer auf den Seiten hinterlassen, sind in Gefahr und müssen sofort gesichert werden. Das SSL-Zertifikat schafft hier Abhilfe.

Was Sie wissen müssen

Wenn Sie bisher als Betreiber einer Website auf ein SSL-Zertifikat verzichtet haben oder nur über eine Teilverschlüsselung, beispielsweise beim Bestellvorgang, verfügen, sollten Sie dies durch in Kraft treten der Datenschutz-Grundverordnung (DSGVO) umgehend nachholen. Mit der neuen Datenschutzverordnung der EU werden Datenschutzpflichten für Websites und Online-Shops zusammengefasst. Diese sind besonders relevant für alle Seitenbetreiber, welche Daten ihrer Nutzer speichern und verarbeiten ohne ein SSL Zertifikat zu nutzen. Kontaktformulare, Bestellformulare und Newsletter Anmeldungen sind dabei in erster Linie betroffen und müssen spätestens seit dem 25. Mai 2018 nach dem neuen Recht durch ein SSL-Zertifikat verschlüsselt werden.

SSL-Zertifikate bieten Sicherheit für Ihre Website

Mit einem SSL-Zertifikat, und insbesondere mit den Extended Validation-Zertifikaten, geben Sie nicht nur das Gefühl von Sicherheit, sondern garantieren gleichzeitig ein Höchstmaß an Sicherheit. Ein SSL-Zertifikat gewährleistet die private und sichere Kommunikation im öffentlichen Internet. Alle Daten werden von einem speziellen Schlüssel kodiert sodass sie weder ausgelesen, abgehört, noch manipuliert werden können. Aus Expertensicht gilt SSL als sicher, wobei dafür die Schlüssellänge entscheidend ist. Extended Validation-Zertifikate sind von Haus aus mit 256 Bit verschlüsselt und folgen damit den einheitlichen strengen Standards.

Welche Unterschiede gibt es bei SSL-Zertifikaten?

Domainvalidierte SSL-Zertifikate (Schloss-Symbol im Browser)

Domainvalidierte SSL-Zertifikate sind ideal für Non-Commerce-Seiten wie Blogs oder Foren. Per E-Mail findet die Validierung der Domain statt, wobei ein Robot eine WHOIS-Adresse anfragt, um die Bestellung des domainvalidierten SSL-Zertifikats zu bestätigen. Geprüft wird also lediglich, ob der Domain-Inhaber der Auftraggeber ist.

Zertifikatsarten: Single (eine Domain), Wildcard (eine Domain + Subdomains) oder Multidomain (mehrere Domains).

Organisationsvalidierte SSL-Zertifikate (Schloss-Symbol im Browser + Unternehmensinformationen im Zertifikat)

Die organsiationsvalidierten Zertifikate finden Einsatz bei Webshops, Firmen Websites sowie Webmail. Neben dem Domain-Check wird eine Identitätsprüfung vorgenommen.  Das Unternehmen muss die Inhaberschaft der betreffenden Domain nachweisen. Die Unternehmensdaten werden mit dem Handelsregisterauszug bzw. dem WHOIS-Eintrag abgeglichen. Danach wird die telefonische Validierung vorgenommen.

Extended Validation SSL-Zertifikate (Schloss-Symbol im Browser + Unternehmensinformationen im Zertifikat + Grüne Adressleiste im Browser)

Extended Validation SSL-Zertifikate machen Ihre Adressleiste grün und geben den erwähnten Vertrauensbonus an die Website-Besucher. Die Zertifizierungsstelle nimmt neben dem Domain-Check eine Identitätsprüfung vor und prüft mittels einer telefonischen Validierung, ob der Antragsteller zum Unternehmen der Domain gehört und ob er die Befugnis besitzt, ein Extended Validation-Zertifikat zu bestellen.

Wenn Sie Ihre Website bereits durch ein SSL Zertifikat gesichert haben, dann erfüllen Sie die Anforderungen der neuen EU Datenschutz-Grundverordnung und die Daten von Ihrem Unternehmen und Ihren Kunden sind ausreichend geschützt.

Haben Sie Ihre Website noch nicht gesichert? Dann machen Sie sie jetzt DSGVO konform. Die IBH IT-Service GmbH ist Ihnen dabei behilflich. Sprechen Sie uns an.