SSLについて


 
  1. SSLとは

  2. SSL=Secure Sockets Layer のことを指します。
    通常Webサーバとクライアント(一般的にエンドユーザのパソコン)との通信は暗号化されていませんのでサーバ----クライアント間のどこかで通信を盗聴された場合、通信の内容が漏洩してしまいます。
    この通信にSSLを用いるとデータが暗号化されますので、たとえ盗聴されたとしても内容を解読することは容易ではありません。ですから利用者に重要な個人情報(クレジットNO等)を入力してもらう時などに利用します。
    最近では個人情報の保護について話題になっていますので、住所・氏名・電話番号の入力にもSSLが用いられるもとも多いようです。

    データの暗号化だけでは十分でない場合があります。暗号化を使用していてもそのサーバが本当に目的としているサーバである保証はありません。
    これを証明するのがCA=Certificate Authority、認証機関/認証局と呼ばれるもにです。GulfNetはGeoTrust社から認証を受けております。

    これら暗号化およびサイトの認証がセットでSSLと呼ばれます。
     

    見ているホームページがSSLを使用していればブラウザのステータスバーの鍵アイコンが閉じています。(フレームの場合は対象外)このページの鍵アイコンをダブルクリックしてください。証明書が表示されると思います。

     

  3. SSLご利用のすすめ

  4. GulfNetでホームページを開設されている方へ
    GulfNetのホスティングサービスは基本料金内でSSLがご利用になれます。
    https://ssl.gulf.or.jp/user/お申込みのディレクトリ名/ とすればSSLの暗号化通信が可能です。
    お客様の個人情報の入力フォームを作る場合はSSLを用いましょう。お客様からの信頼度が違います。
     
  5. SSLの落し穴

  6. インターネットでショッピングされる方へ
    SSL=安心  ではありません。
    先に説明しました通り、安全なのはWebサーバとパソコン間の通信だけです。Webサーバから受注者までのデータの流れは発注者からは分かりません。これを詳しく説明しているサイトは安全と言えます。

    個人情報をインターネットから閲覧できる場所にうっかり置いていたという話はニュースでも目にされると思います。
    個人情報保護への姿勢という意味で、SSLを使用していれば、まあましかなとぐらいに考えれば良いと思います。
    SSLだから安心と思っていると、意外な落し穴があるかもしれません。大切なことはそのサイト(業者)が信頼できるかどうかです。