by Altrea » 13. November 2019 14:13
Ich antworte der Einfachheit halber mal ausnahmsweise auf deutsch.
Die DSGVO schreibt vor, dass personenbezogene Daten nur verschlüsselt übertragen werden dürfen. Es gibt in dem Bereich noch keine Grundsatzurteile weshalb es unmöglich ist zu sagen, wie weitreichend eine Webseite per SSL geschützt sein muss.
Im mindesten musst du Formulare und sonstige Eingabemöglichkeiten wie Logins etc. SSL verschlüsseln,im weitreichenden Fall die gesamte Webseite. In aller Regel ist es eh am einfachsten die ganze Webseite zu schützen.
SSL Schutz bedeutet übrigens nicht nur HTTPS zu konfigurieren und zu verwenden, sondern auch sicherzustellen, dass das Zertifikat gültig und überprüfbar ist. Verwende am besten nur Zertifikate die von allen namhaften Herstellern als vertrauenswürdige Zertifikataussteller anerkannt werden.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!It's like porn for programmers