初心者のためのネットショップ開業総合支援講座「SSLの概説」

SSLの概説

ネット上の情報は一般に発信者と受信者以外の第三者が管理する回線を通じて送受信されるため、情報の盗聴や改変が可能です。このため、個人情報などの重要なデータをインターネットで送受信する場合は特別な注意を払う必要があります。この仕組みをSSLと言い、サーバーはセキュアサーバーと呼びます。

通常はネットショップで買い物をする場合、個人情報をフォームで入力し、送信する必要があります。しかし、このサイトのウェブサーバーがSSLに対応していない場合、次のような危険性が潜んでいます。

データの窃盗

お客様が送信したカード番号はそのままの形でインターネット上を流れるため、第三者の盗聴が可能です。

注文した商品の届け先を勝手に変更されてしまうことが可能です。

実は、このショッピングサイト自体が有名業者の名前を語った偽業者のフィッシングサイトである可能性があります。また、SSLのページであるかどうかの判断は次のとおりです。

■URLの先頭が「https://」になっている。
■鍵マークのがウィンドウの下部に表示されている。

なお、サイト全体に鍵マークがついたりhttps://になっているわけではなく、データの入力ページだけ表示されるのが一般的です。

SSLの効果

利用者のパソコンとウェブサーバー間においてデータを暗号化します。これで、盗聴や改変の危険性を殆どなくすることができます。

SSLを使ったウェブサーバーは認証機関(CA)から電子証明書を受け取っており、この証明書をウェブブラウザに送信することで、そのサイトの身元が確かな会社によって運営されていることが証明されます。

なお、証明書の内容情報はのロゴをダブルクリックします。独自認証SSLの場合、発行先のURLと表示されるURLとが一致しているかどうかを確認します。