●SSLの暗号化
SSL(Secure Socket Layer)について思ったことがあったので一つ。
SSLを使う時は、やはり第一にクレジットカードの決済時だろう。
まずユーザーのPCから入力された情報を暗号化し、クレジットカード決済のサーバーへその暗号化されたデータを渡す。この場合は絶対にSSLなどの暗号化の技術は必要ですね。
でもネットショップのショッピングカートとかではクレジットカード決済をしない場合、SSLを使うことはほとんど無意味なような気がしてきた。
だって、最終的に注文確認メールとかを送るわけだから、丸裸の個人情報や注文内容が記載されたメールを第三者の悪人は見ることできる、って理由で無意味かなと。
まぁSSL使えば、途中のやりとりは見えないけど、最終的にPGPとかで暗号化したメールを送らないとSSLを使う意味ないよね。だよね?
問い合わせフォームとかも結局、問い合わせ先に送られるメール自体が暗号化されていないと無意味だよね?もちろん問い合わせた人に届く確認メールも。
だから、「SSLを使っているから安心です!」みたいなことだけを書くだけ書いて、実際は個人情報丸裸のメールが送られてくるのってどうなのでしょうか。
「SSLを使っているから、クレジットカード情報については読み取られることはありません!」なら解かる。
最悪なのは「SSL使ってます」と書いておいて、ブラウザに鍵マークが出ていないケース。某大手の問い合わせフォームがこれでした。どうなってるの?鍵マークなくても暗号化ってされてるの?
とりあえずちょっと気になったので、書いておいてみました。
ちなみに上記に書いた文面は、正確なところは解かりません。ネットしていてなんとなく思ったことを書きましたので、この文面(情報)については、オレ自身専門家でもないので一切責任持ちませんし、自信ありません。
正確な情報知っている人いたら、教えてー。
ほんでは。
コメント
専門じゃないけど、その通りです(きっと)。
ECサイトで全ての処理をhttpsでやりとりすればOKですが、smtp/popなんかでメールやった時点でのぞき見可能です。
数年前のネットバブルの頃、ネット専門知識の無いバス関係代理店の人が「SSL!SSL!」ってうるさかった。カード番号以外意味ねーってのに。
SSLって聞くと、その人の事を思い出しちゃって(笑)
Posted by: toro | 2005年06月23日 17:13
>ECサイトで全ての処理をhttpsでやりとりすればOKですが、
>smtp/popなんかでメールやった時点でのぞき見可能です。
やっぱりそうでしたか!toroさんがおっしゃるなら間違いないでしょう。ノドのつっかえが取れました。ありがとうございます。
SSLの使い方というか、ネットの使い方をユーザー自身がちゃんと理解しないとダメですね。SSLを使っているサイトは何やっても安心♪なんて思ったら大間違いですね。
危険は常にあるし、あらためてネットは自己責任の世界だなぁっと。
まぁ気にしていたらネット上で何もできませんが。だから、ネットでこれからも買い物続けます。
Posted by: zerothree | 2005年06月23日 20:33