.
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

必携!ネットショップ構築標準ガイド―本当に売れているお店が押さえている58のポイント ネットショップオーナーが知らないと困るECビジネス起業・運営の常識 カメラマンになるな、演出家になれ!―オンラインショップ、ネットオークションの画像はこう撮る! ゲージ 今すぐ始める「ネットショップ開店」超入門 月1千万円稼げるネットショップ「儲け」の秘訣 月1千万円稼げるネットショップ「売れる」秘訣は文章力だ! 本気で稼ぐ ネットショップ ネット通販でダントツ一番店にする法―いまからはじめてザクザク儲ける100の法則 なぜこの店で買ってしまうのか―ショッピングの科学

SSLサーバー証明書の取得 ~ ネットショップの身元証明

ここでは、独自ドメインによる SSL ウェブサイト運用に必要な SSLサーバ証明書の仕組みと取得方法について説明します。

ショップの身元を証明・保証する仕組み

インターネット上に存在するネットショップは "バーチャル(仮想)店舗" であり、実際に店舗は存在する訳ではありません。そのため、利用者はショップ運営者が実在するのか第三者が証明する技術的な仕組みが必要となりました。

通信経路の暗号化と、公の機関(第三者)が、サイトの身元保証を行う仕組みがNetscape 社の開発したSSL暗号化の仕組みであり、今日の E ビジネスを支えています。

公的認証機関(CA)から証明書を取得に関して

SSL暗号化は、単に通信を盗聴、改竄から守るだけではありません。SSL暗号化に使用する証明書は公の認証機関(CA)から取得しますが、取得には身元を証明するための審査が必要となります。

証明書の種類

証明書には目的に応じていくつかのタイプがありますが、ここでは Webサイトの暗号化を目的としたSSLサーバ証明書となります。つまり、ドメインに対して発行されるため独自ドメインによる運用が可能であり、同時にネットショップ運営者の身元を証明する事が出来るようになるという訳です。

ホスティングサービスでは、独自SSL という表記で、サイト証明、SSL暗号化を可能としているサービスがあります。 また、標準で SSL証明書が付属するコストパフォーマンスに優れたレンタルサーバも存在しますが、証明書によっては実在証明を行わないケースもあります。

公の認証機関(CA) について

盗聴、改竄に関する安全性は、どこの公的認証機関(CA)が発行する証明書であっても、盗聴や改竄から保護する事が出来ます。認証機関によって安全性に違いがあるという訳ではありませんので誤解のないようにして下さい。(利用できる用途、提供サービス、価格の違いはある)

公的認証機関(CA)からサーバー証明書を取得する事で、独自ドメインでSSLによる通信の保護が行えるようになります。

独自CAが発行するサーバー証明書の場合

自分の立ち上げた認証機関(CA)は、信頼できる認証機関としてブラウザに登録されていないため、要約すれば

「このサイトの身元は保証出来ない、警戒なさい。」 

という旨のメッセージが表示されます。( FireFox の警告は一般の方にも分かり易いと思います)

暗号化の目的は果たせるので、自分用に外部から安全にWEBを経由するサービスに接続できるようにしている訳です。このような証明書は、暗号化による保護は行えても不特定多数に公開するショッピングサイトでは利用できません。

身元を証明する事が出来ないため、(お金を振り込ませて商品を発送しないクレジットカード情報を盗むといった) 詐欺サイトである可能性があるからです。

共用SSL の場合は、警告を出しませんが、これは公の認証機関(第三者)が発行した証明書であり、証明される身元は、サーバ証明書を取得している事業者、この場合、ホスティングサービス事業者であり、ショップ運営者ではありません。

サイトの身元証明が行われているかの見分け方

一般の方がサイトの身元証明について判断するには、以下の点に注目されれば分かり易いかと思います。

  • ショップの身元が証明されるケース(独自取得のSSLサーバ証明書)
    • https:// と表示されるアドレスで、且、同じドメイン名の場合、ブラウザが警告を出さなければ、そのサイトは、公の機関から身元証明を受けたショッピングサイトであることが分かります。また、一般利用者にも視覚的に分かり易くする為に、認証機関が証明した事を示す、サイトシールが貼られている場合もあります。
    • サイトシール
  • ショップの身元が証明されないケース(共用SSL 又は 決済代行を利用)
    • ブラウザが警告を出さない場合で、ドメイン(アドレス)がショップのアドレスと異なる場合は、ショップ運営者の身元は証明されていません。

これらの理由から、SSLで暗号化されておりブラウザが単に警告を出さなければ、ショップ運営者は信頼出来るという事になりませんし、あくまで第三者による実在証明であって、ショップ運営者が信頼できる事を指名している訳でもありません。

SSLサーバー証明書を取得するには.

SSL 暗号化に必要なサーバー証明書取得の申請は、以下の認証機関から行えます。以前は、法人資格が必要でしたが、現在では個人、自営業者でも取得が可能になっています。(法人のみのCAもあります)

日本ベリサイン
ベリサインは、最も知名度の高い認証機関(CA)です。一般の方はベリサインのロゴを見るだけで安心感が得られるため、価格はやや高めですが後述する他の CA と比較した場合は魅力的です。また、証明書のクラスによって補償制度が設けられており、証明書の取得は法人に限定されています。

サーバIDの盗難、成りすまし、破損、紛失による損害など万一の時に備えて、1,000万円~2,500万円がベリサインから支払われる利用者保護プログラムNetSureプロテクション プランが付属します。

グローバルサイン (クイックSSLプレミアム) .
グローバルサイン(旧名 = 日本ジオトラスト)は、レンタルサーバー事業最大手の GMO インターネットグループの認証機関(CA)です。グローバルサインが発行する証明書は、全てオンラインによる申請で、24時間以内のスピード発行であり、個人、法人を問わず簡単な作業で証明書を取得する事が出来ます。低価格であり、個人で運用するネットショップにも最適です。知名度の高い認証機関です。

 

■日本コモド
コモドは、ベリサイン、グローバルサインに次ぐ知名度の高い認証機関です。ベリサインと同様に、個人、自営業者は証明書取得資格はありません。負荷分散のために同一ドメインで複数のサーバーを利用している場合、追加ライセンスが安くなります。

CSP セントラル警備保障
セントラル警備保障の認証機関(CA)です。2006年2月にスタートしたばかりで、認証機関としての知名度は低いですが、ベリサインと同様に損害賠償補償付きながら低価格であるのが特徴です。

 

■ Digi Trust
DigiTrust SSL 証明書は、即日発行、年間 14,800円 (業界最安値)のSSLサーバ証明書を発行しています。個人・法人とも取得可能で、手続きもオンラインで簡単な手続きで行えます。(個人の場合は免許書などの身分証明書が必要)小規模、個人向けネットショップにおすすめです。知名度の点では魅力薄です。

 

■ ビートラステッド・ジャパン
GTE CyberTrustGlobal Root証明書(ルートCA証明書)を利用した質の高い証明書を取得できます。また、有効期間も 6ヶ月、1年、2年、3年 と幅が広く無駄なく証明書を取得する事が出来るため、スポット的にサイトを暗号化したい場合にも適しています。

証明書の有効期限について

証明書には有効期間があります。通常は 1年 / 2年 ですが、この期間を過ぎた場合、証明書の期限が過ぎておりサイト運営者を証明する事は出来ないという旨のメッセージがブラウザで表示されるようになります。

価格比較

保証額や有無・サイトシールもありますので、一概に高い、安いの比較は出来ませんが、主要商品の価格比較です。

CA 商品名 価格 1年契約 (税込) 資格
日本ベリサイン セキュア・サーバID 85,050円 法人
日本コモド Enterprise SSL 57,550円 法人
グローバルサイン クイックSSLプレミアム 36,540円 法人・個人
セコムトラスト セコムパスポート for Web 68,250円 法人・個人
デジトラスト DigiTrust Standard 15,540円 法人・個人
ビートラステッド SureServer 78,750円 法人

2006年6月現在
詳細はWebサイトで確認して下さい。

取得したSSLサーバ証明書の利用について

取得したサーバー証明書は、WEBサーバー側で適切な設定を行う必要があります。自由にサーバーの設定が行える自社サーバーや専用レンタルサーバーの場合は自分で設定を行うことが出来ますが、ホスティングサービスの場合は注意が必要です。

持ち込みを前提としている、事業者が取得代行した証明書に限る、など共用レンタルサーバーでは事業者により対応が異なります。必ず、確認してから申請するようにして下さい。

専用レンタルサーバーを利用している場合で、詳しい管理者がいない場合は、レンタルサーバー事業者側で設定代行を行ってくれるか、確認して下さい。

このメニューのタイトルリスト

ネットショップ開業 基礎知識

  1. 実店舗とネットショップ 比較
  2. 必要な契約と運用コスト
  3. 目的別 店舗運用スタイル
  4. サーバーに求められる機能
    1. 共用 と 独自 SSL の違い
    2. SSLサーバ証明書の取得

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


情報の流出経路と対策

情報漏洩 ~ ネットワーク

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


Keyword:最新 IT関連

iconEvil Twin :セキュリティ

iconShare :セキュリティ new

iconDomainkeys :セキュリティ

iconコメントスパム :セキュリティ

iconエバネセント通信 :ネットワーク

iconSPIT(スピット) :ネットワーク

iconc.link :ネットワーク

iconiBurst :ネットワーク

iconミリ波 :ネットワーク

iconドライカッパー :ネットワーク

iconWeb2.0 :WEBサーバ構築

iconAjax(エイジャックス) :WEBサーバ構築

iconポッドキャスティング :WEBサーバ構築

keyword: セキュリティ

iconセキュリティアプライアンス

icon山田オルタナティブ 注目!

iconShare :セキュリティ 注目!

iconデジタルフォレンジック

icon暗号化技術

iconWAF

icon検疫ネットワーク

iconメールフィルタリングツール

iconPCログ監視ツール

iconスパム対策ツール

iconワンタイムパスワード

iconウイルス対策ソフト

iconPKI

icon個人情報保護法対策特集(前編)_フォレンジック

icon個人情報保護法対策特集(後編)_暗号化ツール

iconWeb暗号の基礎技術「PKIとSSL」

iconハイジャッカー

icon検疫ネット実現の3方式

iconウイルス対策サービス

iconメール暗号化ツール

iconバイオメトリクス認証

iconバイオメトリクス認証ツール

iconアンチウイルスソフト

icon情報漏洩防止ツール

iconIDS(不法侵入検知システム)

iconシングルサインオン(SSO)

icon初めての「検疫ネットワーク」入門

keyword: OA・周辺機器

iconネットワークカメラ

iconカラーレーザープリンタ

icon複合機

iconモバイルプロジェクタ

iconHD DVD(High Definition DVD)

iconデジタルテレビ

iconテレビ会議システム

My Select Goods

デジタル器機

おすすめデジタル一眼レフ

セキュリティ強化型 ノートPC

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ