ネットショップ運営者は必読!SSLを導入すべき理由

ネットショップ運営者は必読!SSLを導入すべき理由

問い合わせフォームやショッピングカートなど、個人情報を送受信する特定のフォームのみSSL化が行われていましたが、最近では全てのページをSSL化する「常時SSL化」へと流れが変わってきています。常時SSL化していなければ今後ネットショップにとっては大きなリスクとなってしまいます。

ここでは、SSLはどのような役割を持っていて、なぜネットショップに必要なのでしょうか。ネットショップを運営する上で必ず導入すべきSSLについてご紹介します。

SSLとは

SSL(Secure Sockets Layer)とは、インターネットにアクセスしている時にWebサーバーとWebブラウザとの間を行き交う情報を暗号化することで、安全性を高めている通信方法です。特定のWebページにログインするためのパスワードや、クレジットカード情報などの機密性の高い情報は、SSLを利用して暗号化することで安全に通信を行うことができます。

ブラウザのアドレスバーを見て、URLが「https://~」となっているのが、情報を暗号化し通信を行っている安全なページ。つまり、SSLによって保護されているページです。通常の「http://~」で始まるURLと違って、「s」が付いています。また、SSLを採用しているページではアドレスバーに鍵マークが表示されています(ブラウザによって位置は異なります)。

SSLの必要性

SSLはなぜ必要なのでしょうか。大きな理由としては「セキュリティの強化」です。通信を暗号化することで、次のようなリスクを防げることができます。

  1. なりすまし
  2. 盗聴(傍受)
  3. 改ざん

ネットショップで起こる一例をあげると、次のようなものがあります。

  1. なりすましとは、悪意のある第三者がネットショップの運営者になりすまして、メールやWebサイト上から、ネットショップと見た目が同じページに誘導。ユーザー情報をだまし取り、不正な注文を行ったり金銭を得たりするような行為のことです。
  2. 盗聴とはデータ通信を傍受することで、購入者が入力したクレジットカード情報や個人情報を入手できます。
  3. 改ざんは、購入者が注文した際に悪意のある第三者が割り込み、注文内容や注文数を変更した上で運営者側に送信してしまうことです。これによって購入者だけでなくショップ側にも損害が発生します。

このため、ネットショップのような個人情報を扱うサイト、金銭の授受が発生するサイトでは、SSLを導入することが必須となっています。

またSSLには暗号化のほかにも、Webサイトの認証というもう一つの大きな役割があります。SSLは認証されたサーバーにしか発行されず、このことによりSSLが導入されたWebサイトの信頼性と安全性を高めています。Webページの鍵マークをクリックする(IE9の場合)などして「SSL証明書」を開くと、認証されたWebサイトの所有者や証明書の発行機関、有効期間などを確認できます。

さらに、Google(Google Chrome)は将来的に全ての非SSLサイトに対して安全でない警告表示を行うと明言しています。はたして警告表示があるネットショップで買い物をするユーザーはいるでしょうか。ネットショップにとって常時SSL化は避けられません。

SSLの導入方法

SSLをどのようにして導入するかはSSLサーバー証明書を提供する会社によって異なります。大まかな流れは以下のとおりです(SSLの種類によっては必要ないステップがあったり、異なる手続きになったりします)。なお、SSLの導入は代行会社に依頼することもできます。

SSLの選択

SSLにはドメイン認証SSL、企業認証SSL、EV SSLという種類があります。最も信頼性が高いとされているのはEV SSLです。企業の実在性を厳格に認証し、なりすまし対策も可能です。ただし、手続きが複雑で費用も高くなります。

CSRの作成

CSRとはCertificate Signing Requestの略です。SSLサーバー証明書をオンラインで発行してもらうために用意するデジタル申請書のようなものです。

Webページで申込み

SSLサーバー証明書を申し込むための専用フォームに必要事項を記入して送信します。

書類送付

申請に必要な書類を送付します。書類は申込者の条件などによって変わりますが、登記簿謄本、企業実印押印済みの申請書、印鑑証明書などが必要になります。

SSLサーバー証明書の発行

認証局による審査に通ると証明書発行メールが届き、証明書をダウンロードできます。その後、ダウンロードした証明書を自社のサーバーにインストールします。ただし、インストール方法はWebサーバーの機器やアプリケーションにより異なります。レンタルサーバーを利用している場合も、サーバー会社へ事前確認しておきましょう。

ネットショップを立ち上げるのであれば、SSLの導入は避けて通れない重要なプロセスです。その必要性を正しく理解して、導入への準備を始めましょう。