SSL証明書を導入していなかったことで、みすみす商機を逃してしまうことも!?SSL暗号化通信をしないことで蒙る被害の脅威を解説します。

SSL暗号化通信をしないことで蒙る被害の脅威

2015年年7月にディノス・セシールの通販サイトで不正受注被害、外部漏えいの情報を第三者が悪用したニュースはご存じでしょうか。ECサイトを運営したり、新規のお客様から個人情報をフォーム送信したりする企業には必見のSSL証明書に関して解説します。

SSL暗号化通信とは?

Secure Socket Layerの略で、インターネット上でやり取りされている情報(個人名、住所、電話番号、クレジットカード番号などの個人情報や企業の機密情報など)を暗号化して安全に送受信できるようにするための通信プロトコル(インターネット上の言語)のことです。
もしも、SSL暗号化しない場合、インターネット上だけで取引を行うネットショップでは、無防備に飛び交う情報を盗み見る“盗聴”や、盗み出した個人情報を集めて売買する“不正な個人情報の売買”、盗み出した個人情報(特にクレジットカード情報)を使って勝手に商品を購入してしまう“なりすまし購入”といった犯罪の危険にさらされてしまいます。

SSLが利用されているページは、URLの「http://」の部分が「https://」となり、ブラウザのアドレスバーには“鍵マーク”が表示されます。2005年4月の個人情報保護法の施行以来、ネットショップサイトに訪れるお客様の方も”個人情報漏洩”に非常に敏感になっており、この“https”から始まるURLや“鍵マーク”に注目しています。
このSSLの象徴である“https”や“鍵マーク”が無いために、販売機会を逃してしまうこともあり得るのです。

SSL証明書の導入方法

SSL証明書は、GMOグローバルサインなどの正規販売業者より購入することになります。
SSL証明書を発行してもらうには、まずご自身のサーバーでCSR(認証局に提出する署名リクエス)を生成し、発行された後はサーバーにインストールするといった、少々面倒な手順が伴います。この煩わしさが、SSL証明書の導入を躊躇ってしまう理由の一つではないでしょうか。

面倒な事は勘弁だけど、SSL証明書の導入はした方がよいことは理解している。。。
そのような方は、ご契約されているレンタルサーバー業者よりSSL証明書を購入することをお勧めします。ドメインや他のオプションサービスと同様に、料金支払い窓口が一本化されるメリットもありますが、面倒な導入手続きを代行してもらえることもあります。

レンタルサーバー「スピーバー」でも、もちろんSSL証明書を取り扱っております。
ドメイン名登録名義の確認のみで発行される『ドメイン認証証明書 』、企業の実在性を確認後発行される『企業認証証明書 』の両方を発行できる正規代理店のSSL証明書発行サービスです。もちろん導入手続きの代行も行っています。

SSL証明書には幾つかの種類があり、料金もまちまちです。
どのSSL証明書を導入したらよいのだろう、、、といったご相談から、まずはスピーバーまでお問合せください!