サイトセキュリティについて

お支払い情報は暗号化され、第三者から保護されます。カード情報は決済会社によって取得され、当店では取得や保管を行いません。

SSL/TLSって何?

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。

SSL/TLSってどういう時に使うの?

ウェブサイトから情報を送信する際に、送信する情報を暗号化する為に利用をします。サイトの管理者は送信される情報を悪意を持った第三者から守ると同時に、 送信される情報が改ざんをされていないことを証明することができます。つまり、ウェブサイトを運用する上でSSL/TLSは切っても切れない関係です。

なぜSSL/TLSが必要なの?

近年ではインターネットでのお買い物が増えていますが、同時に悪意のあるハッカーなどのネット犯罪の危険も高まっています。 SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。

多くのユーザが安全に情報を通信するために、SSL/TLSは多くのウェブサイトで採用されています。 2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、 SSL/TLS実装の有無を検索結果の基準の1つとすることを発表しました。 SSL/TLSを実装して安全性を考慮したウェブサイトが推奨されています。

上記の様な流れに加えて、SSLで暗号化することでサイトのパフォーマンスが下がるといったデメリットも 通信環境の向上によって影響を受けにくくなったため、サイト全体でSSL対応をするケースが増えています。

ログインフォームなど個人情報を入力するページだけでなく、 全てのページに「SSL」を実装することで、訪問者がサイト内のどのページを閲覧していても安心をアピールするような取り組みが多く採用されてきております。

ウェブサイトへのSSL/TLS実装は重要度を増しています

ユーザがショッピングやサービスを利用する際に重要視するポイントとして 『SSL暗号化通信がされていること』を挙げています。

クレジットカード情報等の暗号化による情報漏えいの防止や、サイト運営者情報の表示により、 ユーザはネットショップに対する信頼度が増し、安心してネットショッピングをすることができます。

SSL/TLSの役割とは?

1.暗号化通信
「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いて、インターネット上のデータ通信を暗号化することで第三者から盗聴を防ぎます。 サイトの大小にかかわらず、データの送信を行う場合には、SSL/TLSを利用して通信の安全性を高めることが一般化しています。

2.サイト運営元の確認
SSL/TLS通信ではウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ (ネット上の実印のようなもの)を持つSSL証明書を利用します。そのため、サービスの提供者が誰なのかを登録する必要があり サービスの運営元が誰なのかをSSL証明書を通じて利用者は確認をすることができます。

3つのリスクを防ぐことができます

1.なりすまし
サイトの運営者を装ったサイトが個人情報やクレジットカードなどの情報を取得し悪用されるリスクを軽減します。

2.盗聴
データ通信を盗聴することで、メールアドレスや住所などの情報を収集し悪用されるリスクを軽減します。

3.改ざん
データを改ざんすることで注文内容などを改ざんされるリスクをなくします。発注内容などが第三者により変更されていないことを保証します。

SSL/TLSの確認方法

SSL/TLSを採用をしているかは、サイトのアドレスバーに鍵のマークが表示されます。鍵のマークをクリックすることで、SSL証明書の情報をみることができます。

SSL証明書の発行には、電子証明書の発行を認められた「認証局」による運営元の認証作業を通過する必要があるため、SSL証明書を実装している運営元のウェブサイトは、データの安全性と、運営元の信頼性をアピールできます。


keyboard_arrow_up