ファンビジネス開発©ブログ

ファンビジネス・オンラインサロン・補助金などマーケティングに役立つ投稿をしています。


マネージャー

田仲 恭子


Members

メンバー専用です。

どこが有利? 企業オンラインに独自SSL導入が良い理由

2022-01-20
Views:255

投稿画像
どこが有利? 企業オンラインに独自SSL導入が良い理由
 
事業としてオンラインサロン運営に乗り出す場合、まず何よりも大切に考えなくてはならないのは利用者の情報を安全に保持すること。
 
今回はSSL(文字を暗号化して送信するシステムでURLに鍵マークがつくシステム)導入について詳しく知ることで、暗号化によって私たちのwebサイトのセキュリティを強固に保つ方法を学んでいきましょう。
 
今や企業オンラインサロンは全ページSSL化が常識一昔前なら、顧客の個人情報やクレジットカードを使った買い物ページのみに施されていれば合格点だったSSLセキュリティ。
 
しかし、様々な個人情報がbotなどを通じて24時間狙われている現代、それではユーザーは納得してくれません。サロン内全てのページへのSSL認証を心掛けたいところです。
 
 
webサイトに実装できるSSLには、大きく分けて「共有SSL」と「独自SSL」の二種類があります。
サーバー会社が取得したSSL証明書を多数のユーザーが活用する形の共有SSLは、メリットとして低コストで導入できることや、導入する際に専門的な知識が必要なく気軽に利用できることなどがありますが、いかんせん信頼性という点ではどうしても劣ります。
 
しかも、SSL証明書がサーバーに由来している性質上、どうしても導入しているページだけ共有のドメインにドメイン名が変更されてしまっているので、ユーザーからすれば「オンラインサロン内なのに、ドメインが違う。信頼性は大丈夫なのかな?」と思われてしまう可能性があります。
 
また、共有SSLの場合すべてのページが守られるわけではないので、cookieを悪用され、大切なログインパスワードなどを盗まれる脆弱性も指摘されていますが、独自SSLならドメイン全体が保護されるのでその心配もないため、「独自SSL」の導入を心掛けたいものです。
 
<代表的な3種類の独自SSL>
1.ドメイン認証型(Domain Validation-DV)3種類の中で最も安価で、認証も得やすい証明書。設置方法も平易なので、とても導入しやすいSSLです。
 
2.企業認証型(Organization Validation-OV)証明書を取得する際、書類審査があり電話番号照会など手続きが煩雑にはなるものの、このSSLを使用しているサイトはweb上で、その企業が実態をもって存在していることが証明されているのと同義になるため、ユーザー目線で見れば非常に信頼のおける、価値が高いSSL証明書です。
 
3.EV認証型(Extended Validation-EV)OVから更に上位の審査が必要なSSLで、審査の為に書類、電話番号照会に加え申請者の在籍確認、会社の登記の確認までもが必要なので証明書の取得まで非常にハードルが高いSSLが、このEV認証型です。
それだけの厳格な審査を経て取得する暗号化証明書なので、大手の銀行の公式サイトなどが導入しているのも、このSSLです。
 
3種類のSSLのうちどれがいいのかな?こうした悩みを持った場合、詳しく知っている業者さんに聞いてみるのもいいでしょう。 

コメント 0