Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始しました。警告を出さないためには、すべてのページをSSL化する【常時SSL】対応が必要です。詳細はこちらをご参照ください。
ウェブサイトにおける3つのリスクとSSL導入の必要性
SSLは、インターネット上で送受信される個人情報や決済情報などの重要なデータを、悪意ある第三者から守る有効手段です。
現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。便利なウェブサービスが当たり前のように存在している現在、ユーザの個人情報保護に対する意識も高く、SSL導入は必須事項となっております。
SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。
「なりすまし」
第三者が正当な取引主体になりすまして、ログインしたり購入などの取引を行う行為のこと。
「盗聴」
インターネット上で送受信される個人情報や決済情報、Cookieなどの機密性の高いデータを第三者が盗み見する行為のこと。
「改ざん」
ユーザがユーザ登録や注文画面などで入力した内容等を、悪意ある第三者が途中で書き換える行為のこと。
「フィッシングサイト」とは
「フィッシングサイト」とは、悪意ある第三者が、会員制サイトやECサイトになりすまし、本物を装ったウェブサイトへ誘導するメールを送りつけ、パスワードや決済情報といった重要な個人情報を取得することを目的にしたウェブサイトを作る行為のことです。
「個人情報の暗号化」「https化」で機会損失回避
「フィッシングサイト」の詐欺被害が年々増加傾向であることとともに、 個人情報保護法の施行(平成17年4月1日)以降、個人情報保護に対する意識はますます高まっています。
ある調査によると、個人情報を提供する際に最も重要視することとして『SSLサーバ証明書などによって個人情報の暗号化を行なっているか』が1番に挙げられています。
『ウェブサイトで個人情報を送信する際に重要視すること』
※2016年6月「SSLサーバ証明書の認知度・利用度調査」(調査協力・株式会社マクロミル)
無料PDF資料「SSL/TLSのキホン徹底解説」「常時SSLのススメ メリットと注意したいポイント」配布中!
初めての方でもわかるSSLやSSLサーバ証明書の基礎知識、「常時SSL」など、各種PDF資料を配布しております。
