SSL(Secure Socket Layer)について思ったことがあったので一つ。
SSLを使う時は、やはり第一にクレジットカードの決済時だろう。
まずユーザーのPCから入力された情報を暗号化し、クレジットカード決済のサーバーへその暗号化されたデータを渡す。この場合は絶対にSSLなどの暗号化の技術は必要ですね。
でもネットショップのショッピングカートとかではクレジットカード決済をしない場合、SSLを使うことはほとんど無意味なような気がしてきた。
だって、最終的に注文確認メールとかを送るわけだから、丸裸の個人情報や注文内容が記載されたメールを第三者の悪人は見ることできる、って理由で無意味かなと。
まぁSSL使えば、途中のやりとりは見えないけど、最終的にPGPとかで暗号化したメールを送らないとSSLを使う意味ないよね。だよね?
問い合わせフォームとかも結局、問い合わせ先に送られるメール自体が暗号化されていないと無意味だよね?もちろん問い合わせた人に届く確認メールも。
だから、「SSLを使っているから安心です!」みたいなことだけを書くだけ書いて、実際は個人情報丸裸のメールが送られてくるのってどうなのでしょうか。
「SSLを使っているから、クレジットカード情報については読み取られることはありません!」なら解かる。
最悪なのは「SSL使ってます」と書いておいて、ブラウザに鍵マークが出ていないケース。某大手の問い合わせフォームがこれでした。どうなってるの?鍵マークなくても暗号化ってされてるの?
とりあえずちょっと気になったので、書いておいてみました。
ちなみに上記に書いた文面は、正確なところは解かりません。ネットしていてなんとなく思ったことを書きましたので、この文面(情報)については、オレ自身専門家でもないので一切責任持ちませんし、自信ありません。
正確な情報知っている人いたら、教えてー。
ほんでは。