■-----SSLだから安心?-----
多くのネットショップさんで見かけるのが、「当店はSSLだから安心」という言葉です。
一般的に言うSSLとは、お客様がお使いのパソコン(インターネットエクスプローラーやネットッスケープナビゲーター)から、WEBサーバ(ホームページのデータが入ったサーバ)までを暗号化して情報のやりとりをする仕組みです。一見安心なシステムですが、注意が必要な場合があります。
自社内でSSL導入済みのWEBサーバを運営していれば、お客様とショップ間は、完全にSSLで通信されますので問題ありませんが、大多数のネットショップさんはレンタルサーバで運用していますし、もしかしたら一般的なプロバイダのホームページスペースを利用しているかもしれません。
この場合、カード決済を外部に委託していれば問題ありありませんが、SSLのしくみを理解せずにそれをしていないと、危険な状態となります。
図で示すと以下のような状態です。
買い物カゴや注文フォームなどでお客様が注文すると、受注内容が送られてくるようになっていますが、せっかくWEBサーバにSSLが導入されていても、WEBサーバと受注パソコンの間が平文の状態で危険です。
■----- キッズビーではSSL+POP
over SSLでセキュリティ対策 -----
キッズビーではこの危険をさける為に、WEBサーバと受注パソコンの間も暗号化を施し、
ホームページ上から、安心してカード番号を流せるような対策をとっています。
POP over SSLとは、メールの受信もSSL(Secure
Sockets Layer)によって暗号化して通信を行う機能です。WEBサーバーと当店受注パソコンの間に流れるデータを暗号化することにより、インターネット上の悪意を持つ第三者による情報の盗み見を防ぎます。これによりお客様は安心してメールの受信を行うことができます。またキッズビーでは、カード番号が暗号化された時点で、元のカード情報をWEBサーバ上から削除するシステムを構築していますので、たとえサーバがクラックされも安心です。
|
当ホームページ内で、SSL保護されているのは、買い物カゴの「お客様情報入力画面」以降と、「暗号メール」のページです。
SSLで保護されたページは、ブラウザ右下に鍵のマークが表示されます。なお、通常のメールでカード番号を送るのは危険ですのでお避けください。メールのご注文でカードをご利用の場合は、暗号メールフォームをご利用下さい。
|
IE6で、SSL保護された画面
|
|
