電網通信あみあみ
これならできちゃう!

【 ASJ SSL 】
お店の常連さんもそこそこに増えてきて喜んでいるあみですが、あるお客さんからセキュリティーについて問合せが...
ami なんかお客さんから「買い物カゴは暗号化してないんですか」ってきたんだけど。
暗号化ってなに?
gen それってもしかして通信データの暗号化のことかな?
だとしたら「SSL」のことだと思うよ。
ami また意味不明なコトバが...
gen そうだね。インターネットの関連用語は英語ばかりだね。
SSLっていうのは、サイトと訪問者のブラウザーの間の通信を暗号化してデータを保護する仕組なんだ。
Secure Socket Layer の略なんだけど、別にそこまで覚えなくても「SSL」で通じるよ。
SSLの仕組み
ami で、そのSSLってどうすれば使えるの?
gen SSL証明書ってのが必要なんだけど、まだ取得していないよね。
ami 何か手続きが必要なの?
gen うん。
SSL証明書っていうものが1年間の期限付きで、有料で発行されるから、それを取得する必要があるんだよね。

[ SSL認証の使い方は? ]
ami やっぱり設定とか難しいのかな。
gen SSL証明書を取得したら、SSLが利用できるようになったということで、特別な設定はいらないんだ。
ただアクセスしてもらうURLをちょっと換えるだけ。
ami そうなの?
SSLの仕組み
gen 暗号化通信は古いブラウザーだと利用できない場合があるから、自分のホームページに推奨するブラウザーの名前とバージョンを明記しておくといいと思うよ。
ami メールは暗号化されるの?
gen メールそのものにはSSLがかからないので注意が必要だよ。
メールサーバーからクライアント(メールソフト)の間で盗聴される可能性があるからね。
メール
ami じゃあ、フォームメールだと大丈夫?
gen これもメールで送信された時点でSSLの対象じゃなくなるから気をつけないとね。
フォームメール
SSLのかかったサーバーにデータを貯めて、SSL経由でデータをブラウザからダウンロードするのがベター。
もちろん第三者から見られないところにデータをおく必要があるけどね。
ASJのフォームメールではデータの蓄積とダウンロードに対応しているから、それを利用するといいと思うよ。
参考リンク:フォームメールウィザードのマニュアル
「(13)メール送信形式」を「データベースへ保存」に設定することで、ブラウザからダウンロードできるようになります。
ami じゃあ、どういうときに使えばいいの?
gen 基本的にはホームページで個人情報を入力してもらうときだね。
例えば会員登録などで住所を入力してもらう時とかかな。
会員に入力してもらったデータをブラウザーで確認してもらう時も暗号化されていた方が利用者は安心だね。
ami クレジットカードナンバーなんかも、暗号化されてないと怖いよね。
gen そうだね。
今はカードナンバーの入力時に暗号化されてないサイトはほとんどないだろうけど。

[ ASJ SSL とVeriSign の違いとは? ]
ami じゃあ、さっそくSSLを申し込んでみようかな。
あれ?なんかいくつか種類があるけど、何が違うんだろう。
値段も違うみたい。
gen 「ASJ SSL」が3種類、「VeriSign」が1種類だね。
「ASJ SSL」は個人でも取得できるけど、「VeriSign」は法人か国家資格取得者しかSSL証明書を取得できないんだ。
ami じゃあ、私の場合は「ASJ SSL」になるのね。
gen そうだね。
使う用途はなに?
ami もちろんお店用に。
gen じゃあ「ShopSSL」で十分だね。
ami もう少し安いのもあるみたいだけど。
gen うん。
これでもいいけど、「セキュアサイトシール」が使える「ShopSSL」の方が安心感は感じられるからね。
ami それは何?
gen ちゃんとSSL証明書がそのサイトのものであるかとか、有効なものであるかを証明してくれるものなんだ。
これをサイトに貼っておけば、利用者はいつでも確認できるので安心だよね。
ASJ SSL セキュアサイトシール
参考リンク:ASJ SSL「セキュアサイトシール」
ami へー、こんなのがあるんだ。
これなら判りやすいし安心だね。じゃあ早速申し込もっと。
gen SSLがかかって通信上のセキュリティーは安心になるけど、顧客データの入ったコンピューターが盗難されたら元も子もないからね。
お家のセキュリティーも気をつけようね。
ami そうだよねー。朝のゴミ捨てのときも鍵かけないとね。
次回をお楽しみに。

参考URL:
ASJ SSL
Verisign SSL
このページのトップへ▲

目次へ