SSL Verschlüsselung
Sicherheit durch verschlüsselte Übertragung (HTTPS) ist der neue Standard im Internet. Auch das Google Ranking wird davon beeinflusst.
§13 Abs. 7 TMG:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1.kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2.diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Darunter fallen alle Formulare - sei es Kontakt, Login oder eine Kommentarfunktion in einem Blog. Dies bedeutet, dass es rein rechtlich in Deutschland nicht mehr zulässig ist dies OHNE Verschlüsselung zu betreiben.
Man-in-the-Middle-Angriff
Dieser Angriffsform lässt sich mit einer Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings Schlüssel über ein zuverlässiges Medium verifiziert werden müssen. Selbst signierte Zertifikate fallen nicht darunter. Es muss eine Zertifizierungsstelle genutzt werden.
Sind oder wollen Sie Reseller für Domains, SSL oder sichere E-Mail werden? Dann haben wir weitere attraktive Angebote für Sie unter:
Bzw.:
https://letsencrypt-hosting.de
Header-Optionen
TIPP: Verwenden Sie bereits SSL achten Sie auch auf die Verwendung von Header-Optionen, hier speziell die
Strict-Transport-Security.
Der CERN-Rat hat den Future Circular Collider (FCC-ee) als bevorzugtes Nachfolgeprojekt für den LHC festgelegt. Eine finale Entscheidung wird für 2028 erwartet.
Für viele durch das Krankenhauszukunftsgesetz angeschobenen Digitalprojekte fehlt die Folgefinanzierung. Warum das für Krankenhäuser zum Risiko wird.
Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.
Kurz bevor die EU-Kommission ihre Chippolitik neu definieren will, soll eine deutsch-niederländische Auftragsstudie den Weg weisen. Doch der ist anspruchsvoll.
