構築から運用、顧客管理まで一元管理できるネットショップシステムで開業するならAllin1 OFFiCE

SSLセキュリティ

ユーザーの個人情報が入力されるページには全てSSLが搭載されているAllin1 OFFiCE。
管理画面上で、どのページにSSLを適応させるかを任意で設定することができます。

安全なEコマースの実現のために

Allin1 OFFiCEは、Eコマース(電子商取引)に必要な決済システムと共有SSLを標準装備しています。
そのため、導入時に手間のかかる設定や手続き、開発は一切必要としません。
自動的にシステムが組み込まれているため、ワンタッチで導入できます。
※弊社以外に決済代行会社またはSSL提供会社とのサービス契約は別途必要。

【注文ページ・会員登録など個人情報となるページにはSSLを搭載】
注文ページ・会員登録など個人情報となるページにはSSLを搭載

 

SSLとは?

SSLとは

いつも、皆さんが利用しているインターネットでは、実はその内容を自分以外の人が簡単にのぞくことができる環境にあります。
はがきの様に書かれていることが見えてしまうのと同じ状態で、さまざまな情報がやりとりされているのです。

つまり、悪意のある人には情報を簡単に盗まれてしまう危険性があります。

そこで、封筒に手紙を入れて送るのと同様に、伝える内容自体を暗号化して、他の人が読めない状態にしてしまう技術をSSL(Secure Socket Layer)といいます。

 

SSLで防ぐインターネットの危険性について

現実の世界では、サービス提供者と利用者は直接会ったりしてサービスを受けています。
しかしインターネットの世界では、そのようなことはなくお互いを信頼して、書類や情報のやり取りをおこなうため、これまでには無い「盗聴」「なりすまし」「改ざん」「事後否認」などの新たな危険性が起こりえます。
これらの危険を回避するには、SSL暗号通信が必要となります。

 事後否認
利用者が一度注文した内容を「注文していない、改ざんされたデータだ」などと否定したり、逆に注文した代金を支払ったにもかかわらず、悪意を持ったEC事業者が「注文もお金も受け取っていない」「取引データが改ざんされている」などと主張し、注文を受けた事実を否定したりすることが「事後否認」です。

 盗聴
インターネットを利用して通信する二者の間に、不正な手段を用いて通信内容を盗み取ることをいいます。

 取引データの改ざん
会員登録などで登録した内容を第三者の人間が意図的に情報を書き換えること。

 なりすまし
利用しているインターネットサービスを支えているプログラムのアクセス機能を悪用して、本来の利用者では無い、第三者が本人に成り代わり「なりすまし」を行う行為です。

このような危険性を回避し、お客様や企業の情報などを安全に送信する必要性があるページには、SSLが不可欠なのです。

さらにSSLには3つの種類があり、サイトの活用方法よってどのSSL証明書を導入するかを選択しなければなりません。
以下に代表的なSSLの種類をご紹介しますので、お客様に安心してサービスを利用して頂けるよう、把握しておきましょう!

 

SSLサーバ証明書の種類

一口にSSLサーバ証明書といっても、企業認証(企業の実在性の認証)がないタイプやなりすましなどの危険性を防げないものがあります。
より安全でサイトに訪れるお客様が安心できるサイトを作ることがビジネスの成功には必須です。

SSLは「ドメイン認証(Domain Validation)」、「組織認証(Organization Validation)」、「EV SSL(Extended Validation)」の3つの種類があります。

  • ドメイン認証
    アクセス先のドメインの所有者と使用者が合っているかを認証するサービスです。
    お問い合わせフォームの回答先などの個人情報を取り扱う場合は、このドメイン認証で十分。
  • 組織認証・EV SSL
    ドメイン認証に加え、組織が法的に実在しているかを認証するサービスです。
    ECサイトのように金銭が絡む場合は、取引先の身元を確認することが重要。
    こうした問題を解決するのが、組織認証とEV SSLです。

さらにEV SSLは、企業の実在だけでなく事業活動の実在なども確認しており、最も認証レベルが高い証明証なのです。

EV SSLはフィッシング(本物そっくりに作られた偽サイトでクレジットカードなどの情報を騙し取る狙いがある)対策を主として開発。
そのため、本物のサイトである証拠としてアクセス時にブラウザのアドレスバー(URLが表示されている欄)が緑色(Microsoft Internet Explorer7上)になると同時に、サイトの組織名も表示されます。

【EV SSL証明書導入のサイトはアドレスが緑色に】
V SSLは、企業の実在だけでなく事業活動の実在なども確認

現在ほぼ全ての金融機関ではEV SSLを導入しつつあり、ECサイトへの導入も広がってきています。

フィッシングサイトによる被害が考えられる場合やお客様へ安全性をアピールするなら、EV SSLを導入することをオススメします。

オールインワンオフィスお客様デスク TEL 03-6279-0063 平日AM10:00~PM18:00※土曜・日曜・祝祭日を除く

メールフォームはこちら
メールフォームはこちら