SSLという絶妙な仕組みが動いている
買物カゴの裏側でSSLという絶妙な仕組みが動いている
よく見るとブラウザーの一番上に表示されているURLが"http"から"https"に変っています。最後の"S"は安心に使えますというセキュアのことで、SSLという仕組みを使って実現しています。SSLは決済の裏側で動く縁の下の仕組みです。入力した住所や電話番号などは暗号化してサーバーに送られ通信内容が漏れても影響ありません。
添付ファイルの暗号パスワードを別メールで送ってませんか
漏えいさせずにパスワードを渡すのは難しい
第三者が通信内容を見ていればパスワードが分かってしまうので意味がありません。本来ならパスワードをUSBメモリーに入れて郵送しなければなりませんが面倒なので別メールにしています。気休めでしかありません。
SSLではこの問題を見事に解決しています。決済にすすむとネットショップのサーバーからサーバー証明書と共に公開鍵が送られてきます。公開鍵には対となる秘密鍵があり1セットになっています。公開鍵で暗号化して送ると相手は自分の秘密鍵で開封して元の文章(住所や電話番号)を取りだせます。この秘密鍵が分からなければ誰も開けられず通信の秘密が保たれます。
SSLの絶妙なパスワードの渡し方
SSLは絶妙な仕組みでパスワードを相手に渡す
パソコンで共通鍵(パスワード)を作って、サーバーから送られてきた公開鍵で暗号化してサーバーに送ります。これならパスワードをメールで送るのと違って暗号化されていますので、途中で漏れても問題がありません。
サーバー側は自分の秘密鍵で開け、送られてきた共通鍵(パスワード)を取りだすことができます。この後、パソコンとサーバー間では共通鍵(パスワード)で暗号化して通信します。共通鍵は速度がはやいので買物には何の影響もありません。決済まで終わったところで買物カゴページから抜けるとSSLは終了します。速度が遅い公開鍵ー秘密鍵でパスワードを渡し、あとは速度がはやいパスワードで暗号化して通信するという絶妙な仕組みです。
お店をはじめる場合、SSLは必須
安心、安全なお店でないと商品を買ってもらえません。買物カゴをつけるのならSSLは必須です。楽天市場などのモールに出る場合には最初からSSLが含まれていますので問題ありませんが、自店舗のネットショップを構築する場合は自分でいろいろと準備しなければなりません。買物カゴのレンタル業者ではSSLがついたタイプとついていないタイプを用意しており、当然ながらSSLがついたタイプの方が高くなります。自分でサーバー証明書を手に入れる場合は発行事業者に依頼をします。安い事業者では年間3,000円くらいからありますが、サーバーの知識がある程度ないと導入は大変ですので、SSLがついた買物カゴを選ぶのが無難です。
関連ガイド記事
ネットショップをはじめるその前に日本人がなんと最低!あなたのネット常識力は?
