ネットショップ運営者の基礎知識(SSL)

SSL

この記事は約3分で読むことができます。

HETEMLさんから「旧仕様の共用SSL提供終了について」というお知らせが来ていました。HETEMLさんには珍しく、共用SSLを使っている場合は全変更を余儀なくされそうです。

「ところで、共用SSLって何?」という疑問に答えるべく、ショップオーナーのために解説を試みます。

まず、結論からですが、SSLとは通信を暗号化する技術です。

「なんで暗号化する必要があるの?」

情報がダダ漏れになってしまうから。

ショッピングフォームからクレジットカード情報を送信する場合、暗号化されずに送信してしまうと、カード番号から有効期限、名前、セキュリティー番号などが読み取られやすくなります。

ショップ運営者としては、個人情報やクレジット情報などを送信してもらうページにSSLを入れていないのは、非常識極まりないということになります。

そんなお店はほとんどないのですが、昔ながらの作りをしているお店は、知らないのか、暗号化無しでお客さんに情報を入力してもらうフォームを置いていたりします。(ショップサーブなどの開業サービスはその辺は問題なし)

このSSLを見分けるのが、URLの「HTTP」と「HTTPS」です。

HTTPは暗号化なし。

HTTPSは暗号化です。

通常のショッピングページを見ているときは、お客さんは特に情報を送信することはないので、暗号化の必要はありませんのでHTTPのページで大丈夫ですが、決済ページなどは必ずHTTPSを使います。

図で示すとこんな感じ。

SSL

上は暗号化なしの通常ページで、下がHTTPSのセキュリティーのかかったページです。

共用とはなんぞや?

独自の反意語と言えばわかりやすいと思います。

お店のドメインを「http://myshop7777.com」とすると、独自SSLは「https://myshop777.com」と言う風に、自分だけのオリジナルSSLドメインを取得します。月額1500円ほどかかります。

でも、ここはわざわざお金をかけなくても、サーバー業者の持っているSSLを使うことができます。同じ様に暗号化で通信をしてくれるので、大差ありません。

例えば、ショップサーブに出店しているお店さんは、カート画面のURLを見てください。

https://cart0.shopserve.jp/-/*******.com/cart.cgi

というふうに、https://以降は、ショップサーブのドメインになっています。このようなURLになっている場合は、情報は暗号化されています。