レンタルサーバーなるほどブログ

サブURL(このURLからもアクセスできます):http://otaru.areablog.jp/rentalserver

ネットショップ運営者なら知っておきたい★SSLの認証方法。


今回は、SSLの認証方法について紹介します。

SSL 認証 違い


SSLの認証方法は、全部で3つあります。
@「オンライン(ドメイン)認証」
A「実在性認証」
B「EV SSL」
です。

まず、@「オンライン(ドメイン)認証」について。
これは、WHOIS(*1)に登録されているドメイン情報を確認するだけで発行されるSSLです。会社によれば即日発行が可能なところもあるほど発行が早く、また誰でも取得ができます。SSLの中では最も手軽な認証方法と言えます。

デメリットとすれば、誰でも取得ができるという点から、他の認証方法に比べて信頼性が低めだという点です。ですが、アンケートや資料請求の際の個人情報保護が目的ならば、オンライン(ドメイン)認証で十分です。



つぎに、A「実在性認証」について。
これは、ドメイン情報のほかに、登記されている組織であることを証明するため、登記簿謄本などが必要になります。発行までの日数も3〜5日程度と、比較的早く取得することが可能な上、「このサイトを運営している組織が存在している」ということを証明してくれますので、訪問者にも安心感を与えることができます。クレジットカード情報等、お金のやりとりが発生するサイトでは必須と言えるでしょう。

また、これは前回もちょっぴり説明していたことですが、具体的な"証明"として、SSL発行の際に「サイトシール」とよばれるものがもらえます。このシールをクリックすると組織情報が表示される仕組みになっていますので、個人情報を入力するページなどにこのサイトシールをはっておけば、サイトの利用者にも分かりやすく「サイトの安全性」を伝えられます。



最後に、B「EV SSL」です。
これは、比較的最近登場したSSLです。これは、Aの実在性認証の審査を更に厳しくしたSSLだと考えてください。これは、ドメイン情報や登記簿謄本のほかにも、活動実態や担当者の在籍などまでもが確認がされます。日本では、大手銀行の内80%近くが導入している、最高級のSSLです。

証拠の証明もより分かりやすくなっており、EV SSLを導入しているページではブラウザのアドレスバーが緑色になります。これがサイトシールの代わりとなっており、緑の部分をクリックすると、組織情報が確認できるようになっているのです。

EV SSLのデメリットといえば、料金が高いこと。最低134,400円/年の費用が必要です。




以上、SSLの認証方法について3つ紹介しました。SSLの導入は、JIS Q 15001認証(個人情報保護マネジメントシステム)を取得する際にも、通信の安全を確保するために最低限必要だと言われています。ですが、前述の通り、資料請求やお問合せ等のページではオンライン認証で十分だったりします。


SSLを購入する時は、ページでどんな個人情報を扱うのか?を踏まえながら選ぶことができるといいですね。











(*1)WHOISとは、ドメイン名の登録者情報を、インターネットを使って誰でも無料で参照できるサービスのことです。
■WHOIS
http://whois.prove-wsc.com/index.html




goodポイント: 0ポイント

このポストをお気に入りに追加 0人がお気に入り登録中
このポストのURL http://otaru.areablog.jp/blog/1000027977/p10392417c.html
レンタルサーバー雑学 | コメント( 0 ) | トラックバック( 0)
名前   削除用パス  
コメント
※入力可能文字数は1000文字です

■同じテーマの最新記事
おおまかに紹介。SSL発行までの流れ!
どこが違って何が良いの?共用SSLと独自SSL
SSLとは?
<<新しい記事へ     以前の記事へ>>
このブログトップページへ
ブログイメージ
レンタルサーバーのことをイラストつきで解説!
前年  2017年 皆勤賞獲得月 翌年

カテゴリー一覧

QRコード [使い方]

このブログに携帯でアクセス!

>>URLをメールで送信<<

足あと

キーワード