Blogブログ

みなさんこんにちは！スタッフの脇本（里）です。
自分が勉強できていない部分をふんわりとお伝えするブログです。

webサイトからのお問い合わせやお申込フォームの周辺で、
時々目にするSSLサーバー証明。

なんか安全そうなイメージはあるのですが、
SSLサーバー証明って一体何物者？

ａ：今はやりのfacebook？
ｂ：それはSNSやろ！

ａ：カレー粉の？
ｂ：それはS＆Bやろ！

ａ：チーズ？
ｂ：QBBやろ！！！！！
もう文字数しか合てないやぁぁぁぁぁん！
はぁはぁ、取り乱しました。。。

SSLとはSecure Socket Layerの略で、
インターネット上で情報を暗号化できる仕組みのことです。
個人情報やクレジットカード情報などのデータのやり取りが安全になるわけです。

実は、SSLの証明をつけていたとしても、
暗号化されているのは、
申込をしたあなたのパソコンからサーバーまで。

大切なことなのでもう一度言います。

暗号化されているのは、
申込をしたあなたのパソコンからサーバーまで。

なので、申込の結果「××様お申込ありがとうございます」的な、
自動返信メールが返ってきますが、そこは保証されておらず平文で返ってきてます。

a:こっちから送るときは保証されて、自動返信はそのままなら、
だだ漏れじゃん！私の情報だだ漏れじゃん！
SSL証明なんていらないじゃん！
何なの！ただの飾り！
防犯の為に犬の置き物を設置する的な？
男物のパンツをわざと外に干す的な？

b:そこはそう焦らずに！

SSLの役割は暗号化だけではなく、
データが通信中に改ざんされる事を防ぐことをしています。

例えば、あなたはネットショップオーナーです。
ネットショップで超高級なハムを100個注文したお客様いらっしゃいました。

あなたは、ウエッヘーイやったぜと！
注文処理をして、お客様に確認したところ。

私が注文したのは1個です。

･･･チーン。

———そんなケースがあったとします。

そこで、SSLの登場です。

SSL君は、
お客様のパソコンからサーバーまでデータ改ざんされていないよと教えてくれました。
よって注文の個数や注文内容はお客様が注文された内容であることが証明されます。

つまり注文のフォームがSSLの領域に入っていれば、
お客様が確かに100個の高級ハムを注文したってことで、
責任の所在がはっきりするとういことです。

a:そんなんお客様は間違い指摘されるだけじゃーん！
b:お客様にとってもメリットはあります。

ネットショップでクレジットを使って商品購入をした場合。
暗号化されるので解読される心配がありません。
ちゃんとしたネットショップのシステムをお持ちなら、
自動返信されてもクレジットの番号全てを掲載することはないので安心と言うことです。

※ちなみにSSLを利用しているサイトかどうか見分けるには
ホームページのアドレスが「http://」から「https://」になりますよ。

SSLって自分のお家にセコムをつけよかな。。。
みないなもんですかね。

またもやふわっとしたしめかた。
これでいいのか。