SSLの推奨 vol 2

前回「なぜSSLが必要なのか?」についてご説明させていただきましたが、ではSSLってどんな役割があるのか?についてご説明をしたいと思います。

SSLの役割り

1)暗号化通信
[共通鍵暗号方式]と[公開鍵暗号方式]の両方を用いて、インターネット上のデータ通信を暗号化することで第三者からの盗聴を防ぎます。

2)サイト運営元の確認
SSL通信ではウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持つSSL証明書を利用します。
そのため、サービスの提供者が誰なのかを登録する必要がありサービスの運営元がSSL証明書を通じて利用者は確認をすることができます。

3)3つのリスクを防ぐ
リスク①なりすまし
サイトの運営者を装ったサイトが個人情報やクレジットカードなどの情報を取得し悪用されるリスクを軽減します。

リスク②盗聴
データ通信を盗聴することで、メールアドレスや住所などの情報を収集し悪用されるリスクを軽減します。

リスク③改ざん
データを改ざんすることで注文内容などを改ざんされるリスクをなくします。
発注内容などが第三者により変更されていないことを保証します。

企画開発室/関口

1+