W styczniu 2017 roku, Google podało do informacji wiadomość, że aktualizacja przeglądarki Chrome do wersji 56 będzie m.in. przejawiała się koniecznością wyróżnienia stron nieposiadających kodu https, a co więcej, pojawi się komunikat że są niebezpieczne.
Źródło: Źródło:
W związku z wprowadzonymi zmianami pojawiają się pytania:
- – Czy certyfikat jest niezbędny pod względem prawnym?
- – Czy Google żąda aby strona posiadała certyfikat?
- – Czy powinniśmy się obawiać maili w których grozi nam się skierowaniem sprawy na drogę postępowania sądowego?
Aby móc zagłębić się w problem, należy najpierw wyjaśnić termin certyfikatu SSL
Certyfikat SSL jest pewnego rodzaju kryptograficznym zabezpieczeniem, które chroni transmisje danych. W formularzach internetowych niejednokrotnie wymaga się podania swoich danych. Po wpisaniu informacji, zostają one przesłane z naszego urządzenia na docelowy serwer. Brak certyfikatu SSL wiąże się z przesłaniem danych w postaci otwartego tekstu, do którego może mieć dostęp wiele podmiotów. Również w takim przypadku ułatwione jest przejęcie czy też zmiana danych przez podmioty niepożądane.
Dysponowanie certyfikatem SSL zapewnia bezpieczeństwo danych w Internecie. Ich transmisja występuje z zachowaniem niezbędnych szyfrowań, a żadna nieuprawniona osoba nie ma do nich dostępu. Jedną ze stron, gdzie można kupić certyfikat SSL jest Cal.pl.
Czy posiadanie certyfikatu SSL w sklepie internetowym jest konieczne?
W Ustawie o ochronie danych osobowych oraz związanym z nią rozporządzeniem wydanym przez ministra spraw wewnętrznych, nie ma adnotacji odnośnie certyfikatu SSL. Jednak nie oznacza to, że zabezpieczenie wcale nie jest potrzebne.
Przepisy UODO odnośnie zabezpieczenia danych nie określają ściśle co podmioty mają dokładnie poczynić w tym kierunku.
Wedle art. 36 ust. 1 UODO, do obowiązków administratora danych należy użycie środków zarówno technicznych jak i organizacyjnych, które zagwarantują bezpieczeństwo przetwarzania danych. Ponadto podmiot powinien zabezpieczyć dane, tak aby nie trafiły do osób nieupoważnionych i nie zostały zmienione, uszkodzone, zniszczone czy też utracone.
Podczas rejestracji na stronie, zapisu do newslettera czy też w trakcie zakupów online, wymaga się podania od klienta danych osobowych, które dalej trafiają do danego sklepu. Użycie w takim przypadku certyfikatu SSL jest najtańszym i najłatwiejszym sposobem do zabezpieczenia danych.
Czy SSL służy wyłącznie ochronie danych klientów?
Gdy mowa o obowiązku stosowania SSL, zazwyczaj przytacza się art. 36 ust. 1 UODO. Natomiast w załączniku do Rozporządzenia część C par. XIII wspomina się też o fakcie, że administrator danych osobowych wykorzystuje środki kryptograficzne, chroniąc dane, które przesyła się do sieci publicznej podczas ich wykorzystania do uwierzytelnienia.
Uwierzytelnienie pojawia się, gdy pracownicy sklepu logują się do panelu. Zwykle dokonuje się to za pośrednictwem sieci publicznej, a wtedy też potrzebne jego zabezpieczenie kryptograficzne.
Źródło: Notka PR
Mało tego, że jest niezbędny przy prowadzeniu sklepu internetowego gdzie zostawiamy swoje dane itd. ale skutkuje też lepszymi pozycjami w wynikach wyszukiwania Google. To w sumie kilka kliknięć a daje masę korzyści. SSL możemy zdobyć nawet za darmo, ale w sumie te 10zł, które wymagają od nas zazwyczaj usługodawcy to też jak za darmo 🙂
Certyfikat SSL to sprawa priorytetowa w dzisiejszej dobie internetu. Został on wprowadzony już chwilę temu i wiele firm, które zrobiły to dostatecznie wcześnie widzą efekty. Sprawa jest widoczna na stronach firmowych, a jeśli mówimy o sklepach e-commerce to już obowiązek jeśli nie chcemy wypaść z obiegu 😉
W tym celu warto być też w stałym kontakcie ze swoim prawnikiem, który zajmie się prowadzeniem spraw naszego biznesu online i będzie pilnować ochrony konsumenta, tak aby inni nie doszukiwali się nieprawidłowości w funkcjonowaniu interesu.