セキュリティ基礎知識
SSLとは?
Secure Socket Layerの略で、米Netscape社が開発したインターネット上で情報を暗号化し、送受信できるプロトコルです。 サーバ⇔クライアントPC間でクレジットカード情報などの機密性の高い情報を安全にやり取りできます。
個人情報保護の重要性
信頼の基準はSSL
「個人情報の漏えい」、「フィッシング詐欺」などが騒がれ、個人情報保護法の施行以降、個人情報保護に対する意識はますます高まり、SSLが導入されていないとユーザに不安を与えてしまいます。
SSLが必要なケース
クレジットカード情報などを入力するオーダーフォームだけでなく、問合せ・資料請求・アンケート・キャンペーンお申し込みなどSSLが必要なページは各種あります。
機会損失の回避
SSL対応をしていなかったために、お客様がサイトから離れていってしまうといった機会損失は避けなければなりません。
SSL利用の確認方法
SSL利用ページの特徴
SSLを利用したページでは、URLが「http://」からではなく「https://」から始まります。インターネットエクスプローラを利用した場合、右下に鍵のマークが表示されます。
SSLサーバ証明書情報の見方
SSLサーバ証明書には、ウェブサイトの所有者、送信情報の暗号化に必要な鍵など様々な情報が含まれています。それぞれの確認方法をご紹介します。
SSLサーバ証明書とは?
SSLサーバ証明書とは?
SSLサーバ証明書とはWEBサイトの所有者の情報、送信情報を暗号化するための鍵、発行者の署名データを持った電子証明書です。
SSLサーバ証明書の信頼性
データの送信先を信頼するには、証明書自体が信頼できるものでなければなりません。そこで証明書に信頼性を持たせるために、信頼のできる第三者認証機関から発行された証明書を使用することが必要になります。
認証局とは?ルート証明書とは?
認証局とは?
認証局(CA:Certification Authority)とは電子証明書の登録、発行、失効をおこなう第三者認証機関です。
ルート証明書とは?
認証局が自分自身に対して発行した大元の証明書のことをルート証明書といいます。
証明書の信頼性の確認方法
代表的なブラウザではWEBTRUSTという厳しい監査基準を満たした認証局のルート証明書をあらかじめ搭載し、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるようにしています。
信頼性のない証明書を使用した場合
信頼性のない(ブラウザにルート証明書がプレインストールされていない)証明書では、ブラウザからセキュリティ警告が発せられます。
