No.6ベストアンサー
- 回答日時:
現状では、カードでの取引をしていない場合はほとんどのサイトではSSLを採用していません。
私個人としてはSSLを採用していても、全く信用していません。
それは、SSLを採用していても不正アクセスへの対策を十分取っていなければ何にもならないからです。
この1年間で不正侵入(ハッキング)の被害が4倍に広がっています。
ネット上にはクラッキングツールが多数用意されていて、ファイアウオール等を採用していない無防備なPCを自動的に探し出し、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬等をPCに植え付ける事で、そのPCを遠隔操作する他、パスワード等を盗み出します。
これにより、メールサーバーに不正アクセスしてメールを覗き見ることも簡単に出来てしまいます。
また、その店舗自体の管理体制も問題のある場合が多く、例えばクレジットで買い物をした場合には、氏名やカード番号等がその店舗内に記録として残りますが、不要になった記録分をシュレッダーもせずに単にゴミ箱に捨てるような体制ですと、そこからカード番号が漏れる事も十分にあります。
ですから、私の場合はクレジットで買い物をすることは皆無で、代引きかコンビニ支払い・振込のいづれかで決済しています。
SSLですが、CGIにより店舗のメールサーバーにメールが送られますが、この時間は一瞬です。その一瞬の時間にメールを横から覗き見ることは難しいという面があります。もちろん可能性はゼロではありません。
実質的にはSSLを採用する場合は例え横からキャッチされても暗号化されていますからそれだけ安全ですが、SSLを採用していないから必ずメールを横から覗き見されるということも無く、その可能性は低いものです。
しかし、一般のお客さんから見ればSLLを採用しているというだけで、店の信用が高まるのも事実で安心して買い物が出来ると思う人も多いと思います。
そういう意味ではSSLを採用する方がいいのは間違いがありません。
SSLを採用するとして、特別な知識が無くてもSSL専用のサーバーを用意しているレンタルサーバー業者もあります。
http://www.w-w.ne.jp/ssl/sslservicew.html
参考URL:http://www.w-w.ne.jp/ssl/sslservicew.html
No.7
- 回答日時:
kusukusuです。
システムを構築する立場から言えば、一重に対費用効果がどれくらいあるか!です。
SSLを導入する際に考えられる費用は2つです。
一つは、実際のシステム費、もう一つは、専門機関の承認を受けるための費用。
まず前者ですが、joleyさんが、どのような環境でECサイトを運営するのかに寄ります。
レンタルサーバーで運営するので有れば、それは業者次第でしょう。それに対する費用を管理者に聞いて確認しましょう。
次に、自分でサーバーを運営している場合で有れば、やり方によってはただでSSLの環境が簡単に作れます。
私がよくやる手段として、Linux+OpenSSL+modsslで構築するというのがあります。
#これはあくまでも「例え」です。
これで有れば、全てフリーウェアで構築できます。
当然かかる費用も技術代(自分でやればただ)でOKです。
次に後者(専門機関の承認)についてです。
これについても「受ける」「受けない」で費用が違ってきます。
個人的な意見では受けるべきでしょう。
例え受けていなくても、「コネクションの暗号化」については、全く違いません。
つまり「安全性」に関しては受けていようがいまいが、
変わらないと言うことです。
では、何が違うかと言えば、「受けていない」であれば、ブラウザから警告が出るのです。
まるで、「SSL化していないほうが安全だ」と言わんばかりのひどい文字列です。
一般の人はこれを見れば必ず不安になると思います。
故に受けるべきでしょう。
#例えばVeriSignは年間10万円前後だったと思います。
例として、私が承認が不必要だと顧客に勧めるのは、
グループウェアで使用するとき等です。
社員がインターネット経由で会社のサーバーに繋いで、ユーザー承認をするときなどは、どうせ社員しか使いません。
社員には予めブラウザから警告が出ることを伝えておけば、十分でしょう。
ただ、ECサイトの場合はこの例のように「事前の確認」
ができません。
つまり、警告が出れば当然不安になるわけです。
さて、SSL化する場合の費用はこのような感じです。
この費用に対して収入がPayすると(安全性が確保されることによって顧客がが増える、つまりものが、よく売れるようになる)考える場合、は導入する。
無理だと考える場合は導入しない。
この考え方でいいのではないでしょうか?
No.5
- 回答日時:
こんにちは。
私個人の結論としまして、【顧客ニーズによると思います。】
私の考えでは、個人情報を扱う上では、細心の注意を払うべきであると考えます。
SSLを使用すると、予算が発生するかもしれませんが、是非導入して欲しい所です。
ただ、「予算上無理だ」など、どうしてもと言う場合は、その危険性について、登録(送信)前に知らせるべきではないでしょうか。
・情報が傍受される可能性があります
・送受信が暗号化されていません
など・・・。ココから先は、顧客(ユーザ)の意識次第であり、「個人情報なんて漏れたって痛くもかゆくもない」と言う人には、無用ですし。
しかし、例えば
【メールアドレス】
DMや、スパムメールが飛んでくるようになったりする可能性がありますね。
【住所】
DMや、ちらしなどが来る可能性がありますね。
【電話番号】
悪戯電話がきたりする可能性があります
こうなると本当に商用サイトとして通用するのでしょうか?という事にも繋がりかねませんよね。なので、
【顧客ニーズによると思います。】
参考になれば。でわ
No.4
- 回答日時:
利用する側としては、あったほうが気分はいいです。
カードの番号以外にも、本名や住所、電話番号など
あまりネット上で吹聴したくない情報もありますから・・・。
No.3
- 回答日時:
利用するかしないかは使用者のセキュリティー意識の問題でしょう。
Tel番号一つでも漏らしたくないという人もいれば、カード番号を送るときでさえ暗号化しないような無頓着な人もいます。セキュリティーは信用に関わる問題なので、商用サイトなどでは個人情報漏洩は絶対に無いと宣言した上で、あらゆるフォームを送信するときには全てSSLで暗号化をしているサイトが多いです。
この回答へのお礼
お礼日時:2002/01/19 22:43
お返事ありがとうございます。”セキュリティーは信用に関わる問題”
そうですね、やっぱり信用の置けない商用サイトにはしたくないです・・。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- 消費者問題・詐欺 フィッシング詐欺メールに返信してしまった場合の対処法 3 2023/06/25 18:35
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- 戸籍・住民票・身分証明書 マイナンバーとか運転免許証とか 個人情報について 4 2022/10/24 14:58
- ヤフオク! ヤフオク。キャンセル、返金はどうなる? 4 2022/10/07 15:25
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
責任者として仕事をどんどん任...
-
表面含浸工法をなぜ採用しない。
-
同じ系列のお店の面接受けたん...
-
なぜTOPIXの基準日は1968...
-
行政法の「審査請求前置主義」...
-
背が低いと就職がむずかしい??
-
クレジットカードでなくてもSSL...
-
専門中退後の就活について
-
全日空61便ハイジャック事件で...
-
あまり使わない「貴○」の呼び方...
-
就職について
-
教員採用試験一次で落ちてしま...
-
大卒でディーラーってどう思い...
-
早慶でも大手企業行けない人っ...
-
fランとか低学歴のくせに就活で...
-
小さな地方自治体の2次試験辞退...
-
高学歴理系卒でも大手メーカー...
-
ブラックリストに載ってしまっ...
-
公務員試験:職歴の虚偽記載は...
-
最終学歴証明書について質問な...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エヌビディア
-
背が低いと就職がむずかしい??
-
チェーン店のバイトをばっくれ...
-
人数ギリギリの職場。 私の職場...
-
責任者として仕事をどんどん任...
-
外資系の高級ホテルって顔整い...
-
FCコンビニ オープンニングで同...
-
なぜTOPIXの基準日は1968...
-
日本の学校が「飛び級」を採用...
-
日本もミドルネームを導入すべ...
-
表面含浸工法をなぜ採用しない。
-
新聞の投稿欄の薄謝とは何が入...
-
同じ系列のお店の面接受けたん...
-
無能を隠し続けて生きてきまし...
-
アトピー性皮膚炎では警官採用...
-
なぜ自衛隊は徘徊型ドローンを...
-
就活中に苗字が変わった場合書...
-
山岡家の障がい者採用
-
バイトレで働いています。 単発...
-
公立学校の講師は地方自治体の...
おすすめ情報