 SSLとは? |
SSLとは、Secure Socket Layerの略で、データを暗号化して通信する仕組みを指します。 通常のサイトには必要ありませんが、サイト中にフォームで重要な個人情報やクレジットカードの番号などを送信するページが存在する場合に必要となります。
SSLは日本ベリサイン、ジオトラストなどの業者と契約して実現するものですが、レンタルサーバーによって、
- 一切使用できないもの、
- 別途ベリサインなどと契約して実現できるもの、
- レンタルサーバ会社が持っているSSLを無料又は格安料金で使えるもの(共有SSL)
の3種類が存在します。共有SSLは安くてよいのですが、携帯でSSLを使いたいときにはベリサインなどが必要になるでしょう。
また、以下の2つのタイプがあります。
- 単にhttps://〜で呼び出せばよいもの
- サーバ内に特別にSSL領域があるタイプのもの
プログラム上2番目のタイプのものはお勧めできません。事実上、ショッピングカートを動かすことは難しいでしょう。(ショッピングカートを丸ごとSSL領域にUPするならOKですが)
また、cgi-bin下でのみCGIが動くサーバでSSLを使用すると、画像が表示されないなどの避けられないトラブルが発生することがあります。
|
| ショッピングカートとSSLの必要性 |
現在、SSLの必要性が強調されています。しかし、本当に必要なのかどうかを十分に検討するのは賢明です。その経費は馬鹿にならないので特にそういえます。というのも、SSLの使用料がサーバのレンタル料を上回るとすれば確かに問題となるからです。
まず、どうしても必要な場合はクレジット決済の場合でしょう。そうでなければクレジット番号を入力する気になる人はまずいないでしょう。
一方、氏名や住所などのデータならSSLを使わなくても入力する必要のある場合がかなりあります。SSLを使うかどうかはいろいろな要素により判断しなければなりません。
SSLを使わないことによりデータが盗まれる可能性がどれほどかを考えるのは有益です。例えば、コードレス電話(子機)で盗聴される確率はそれ以上に大きいでしょう。しかし、その危険性を意識して話している人はまずいません。無線LANの使用に関しても同様のことが言えます。
また、個人情報は電話帳(ハローページ)や住民基本台帳などで容易に入手できるのが現状ですから、インターネットのときだけSSLにしても意味がないように思えます。
さらに、通信時の安全性以上に重要なのはサーバ内の安全性でしょう。サーバ内のファイルを外部から読めないようにしておくことは重要です。これがずさんならSSLを使用してもまったく意味がないのですから。
ここが重要⇒1回の通信時の安全性 と サーバ内のファイルの安全性 の違いを理解する
また、クッキーの使用にも注意しなければなりません。入力を便利にするためにとても有効ですが、同じPCを他の人が自由に使用できる環境ではきわめて危険です。クッキーの有効期限をブラウザーを閉じるまでにするなどの対策が必要です。又これはPCを使う側の要注意事項でもあります。
【まとめ】
- クレジット番号を入力する際には必須
- 氏名、住所、電話番号など・・・必須というわけではないが、あれば安全性をアピールすることができる
- サーバ内のファイルの管理は絶対必要(⇒設置のアドバイス参照)
- クッキーの使用にも注意が必要
なお、クレジット決済代行会社(例えば、イプシロン決済代行、クロネコ@ペイメント)を利用する場合は、自社でSSLを使うかどうかにかかわらず、代行会社でSSLを使用していますので、クレジット番号は安全に送信されます。
|
| SSL業者&対応サーバ |
SSLを扱う業者はいろいろあります。また、それに対応するサーバもいろいろです。
対応サーバに関しては格安サーバ集をご覧ください。
|
| 携帯対応SSL |
携帯は機種により使えるSSLが異なっています。
大体以下のようになっています。携帯でどうしてもSSLを使いたいなら、今のところベリサインということになります。正確には携帯の公式のサイトをご確認ください。
|
| その他、SSLに関する情報サイト |
|
|
