SSL: Sicher und DSGVO-konform im Netz
Wer benötigt überhaupt eine SSL-Verschlüsselung?
Seit Inkrafttreten der neuen DSGVO (Datenschutzgrundverordnung) erreichen uns im Support viele Anfragen von verunsicherten Webseiten- und Shop-Betreibern, die wissen möchten, was alles getan werden muss, um DSGVO-konform zu agieren und ob deren Seiten zwingend eine SSL-Verschlüsselung benötigen. Dazu sei vorweg Eines gesagt: Wir sind stets bemüht Kundenanfragen zügig und korrekt zu beantworten sowie sämtliche Informationen sorgsam zu recherchieren und verständlich aufzubereiten. ABER: Unsere Auskünfte bzgl. DSGVO stellen keine Rechtsberatung dar und erheben keinen Anspruch auf Vollständigkeit.
Ob eine SSL-Verschlüsselung benötigt wird oder nicht, hängt im Wesentlichen davon ab, ob eine Webseite oder ein Shop personenbezogene Daten erhebt. Immer dann, wenn Nutzer auf Ihrer Webseite persönliche Daten eingeben können, sind Sie laut DSGVO dazu verpflichtet diese Daten zu verschlüsseln – insbesondere wenn personenbezogene Daten – wozu beispielsweise Namen, Geburtsdaten, Adressen und Email-Adressen gehören – über ein Formular abgefragt und verarbeitet werden, ist die Verschlüsselung Pflicht.
Änderungen im Chrome Browser ab Juli 2018
Hinzu kommt die Ankündigung, dass der Chrome Browser voraussichtlich ab Ende Juli 2018 alle Webseiten ohne gültiges SSL-Zertifikat deutlich mit dem Hinweis „Nicht sicher“ direkt in der Adresszeile des Browsers kennzeichnen wird. Nicht zuletzt aufgrund dieser Ankündigung und der Tatasache, dass die SSL-Verschlüsselung einer Webseite einen Google-Rankingfaktor darstellt, sollten Webseiten-Betreiber ein solches Zertifikat einsetzen.
SSL-Zertifikate in EUserv Hosting-Tarifen ab sofort kostenfrei enthalten
Da die Sicherheit im Netz auch uns sehr am Herzen liegt, ist ab sofort ein kostenloser SSL-Basischutz in allen aktuellen EUserv Hosting-Tarifen enthalten. Dabei handelt es sich bei den Tarifen „Active Pro“, „Exclusive“ und „Exclusive Pro“ um SSL-Zerifikate von „Let’s Encrypt“, welche von allen bekannten Browsern für PC, Mac, Smartphones, Tablets usw. akzeptiert werden und in den entsprechenden Tarifen bereits aktiv sind. Wer also einen dieser Tarife bei EUserv gebucht hat oder noch buchen möchte, erreicht seine Webseite/n ab sofort auch SSL-verschlüsselt über HTTPS.
Für die Tarife „Basic Pro“ und „Active“ steht, ebenfalls kostenfrei, ab sofort shared SSL-Support zur Verfügung. So lassen sich alle in einem Vertrag enthaltenen Domains gleichzeitig über ein Wildcard-Zertifikat des Hosters, welches in unserem Fall für kundencontroller.de ausgestellt wurde, absichern und über HTTPS aufrufen. Die Aktivierung erfolgt im EUserv Kundencenter.
Weitere Informationen rund um das Thema SSL liefert auch das EUserv Wiki. Feedback und Diskussionen zum Thema sind im Forum willkommen.
Tags: Datensicherheit, hosting, Let's Encrypt, security, shared SSL, Sicherheit, SSL, Verschlüsselung, Webspace, Zertifikat
Anleitung zur Absicherung des NTP-Dienstes
Wir möchten alle, die auf ihrem Server (bei EUserv oder auch einem anderen Provider) einen eigenen NTP-Dienst betreiben, etwas sensibilisieren.
Beim Betreiben eines (offenen) NTP-Servers kann es unter Umständen zu unschönen Überraschungen kommen. Wenn Angreifer das Protokoll ausnutzen, kommt es im schlimmsten Fall zu einem massiven DDoS-Angriff.
Um dem vorzubeugen, haben wir in unserem Wiki einen Guide zur Absicherung von NTP bereitgestellt. Erklärt wird die Absicherung von Client und Server sowie die keybasierte Authentifizierung von NTP-Requests.
Den Guide findet Ihr im EUserv-Wiki unter folgendem Link: http://wiki.euserv.de/index.php/Absicherung_von_NTP
Tags: DDos Attacke, NTP, Serverdienste, Sicherheit
|