ショッピングカートにおけるSSL

CGI'sトップページ > ショッピングカート比較 > ショッピングカートにおけるSSL

SSLはサーバーとクライアント(利用者のPC)間の通信を暗号化する技術です。 ショッピングカート内では各種個人情報の入力が行われますので、 この手の情報はSSL通信で保護するのが一般的になっています。 特にカード番号を入力する場合は必須です。


また、SSLの信用度を高めるためにデジタル証明書というものが存在します。 デジタル証明書はインターネット上の商取引で接続相手の正当性に関する証明書で 認証局(証明機関)がドメインごとに発行します。


一般に、ショッピングサイトではSSLと証明書をセットで導入します。 このため、よくSSLと証明書は混同されますが、 SSLは通信技術で、証明書はSSLを信用度を高める署名です。 証明書の取得は年間4万~程度で小規模なサイトでは結構な負担かもしれません。


ちなみに、共用のレンタルサーバーで共用のSSL通信を行える場合があります。 その場合、レンタルサーバー業者側では代表のドメインで証明書をインストールします。 代表のドメイン以外で該当サーバーとブラウザでSSL通信を行うと、 「証明書のドメインとアクセスしているドメインが違うよ?」といった警告が出たりします。


また、信頼できる認証局から発行されていない証明書や、有効期限が切れた証明書などでも警告がでます。 SSL通信は行われているので暗号化はされているのですが、この手の警告は商用サイトにおいてマイナスイメージになるでしょう。


証明書の警告

※SSL通信での情報保護のついでにメールについてちょっと書きます。


SSL通信&ショッピングカートでお客様にお買物をしてもらった後、 確認のため取得した情報を含んだメールを送信したりします。 この流れは一般的になっていますが、落とし穴があります。 ショッピングカートの操作であろうとメールであろうと、 不特定多数の出入りするインターネット上の通信であることに変わりありません。 せっかくショッピングカートをSSLで保護してたとしても、 暗号化されていない通信方法で個人情報が含まれるメールを送信したのでは 意味がないということです。


このことを踏まえると、メール本文中にカード番号を記載するのはもっての外、 なんらかのパスワードの記載なども控えるべきです。


ちなみに、メールにもPGPという暗号化技術があります。 もし、ご利用のショッピングカートが採用しているのであれば 積極的に導入してサイト上にその旨を記載し、 セキュリティーの意識が高いことをアピールするのもよいかもしれません。