SSL 制作日記

SSLの導入に向けた調査 – クレジットカード情報を入力しても安全とされているウェブサイトは？

2017-05-29

個人ホームページにSSLを導入するための調査です。以前の記事をコチラです。

SSL導入についていろいろと調べたときに思ったのですが、クレジットカード情報を入力しても安全とされているサイトは、どうやって判断するのか？疑問に思いました。今回は、その件について調べました。

まずは、さくらインターネットの認証レベルの表をご覧ください。

認証レベル2と認証レベル3がクレジットカード情報に対応しています。ということで認証レベル2と認証レベル3のサイトを選びましょう。認証レベル3の方が安全性が高いので更に良いです。

次のどうやって認証レベルを判別するのか？下の表をご覧ください。

認証レベル3だとアドレスバーの一部が緑色になります。http:の前に「運営組織名」が表示されます。参考としてさくらインターネットを挙げておきます。

さくらインターネット

ちなみにこの認証レベル3は、さくらインターネットだと年間50000円以上かかります。セキュリティだけにこれだけの費用をかけられるのは、ある程度の企業だけだと思います。

多分、個人店、中小企業の自社サイトでネット通販をしている場合は、ここまでの対応はしていないと思います。逆に個人店、中小企業で認証レベル3を対応していると、かなり安全性の意識は高いと見て良いでしょう。

では、認証レベル2の見分け方はどうするのでしょうか？確認方法が非常に面倒ですが、さくらインターネットの説明です。

SSL証明情報を確認します。確認方法は、ブラウザをChromeだとすると、右クリック→検証をクリックして「view certificate」をクリックすると表示されます。

「詳細」タグを選択後、「サブジェクト」を選択します。

ここにウェブサイトの運営企業・団体の所在地情報が記載されていれば、認証レベル2であるとのことです。やっぱり面倒ですね。

認証レベル1は、クレジットカード情報に対応していないので、止めておいた方が良いでしょう。今回は、さくらインターネットで調査しましたが、他のサーバでも同様に止めておいた方が良いと思います。

認証レベル1の確認方法ですが、上記の認証レベル2の確認画面で、ウェブサイトのURLしか表示されないそうです。先程みたいな運営企業・団体の所在地情報は掲載されていません。下記の図でご確認ください。

認証レベル2とレベル1の判断は、アドレスをパッと見ただけでは分かりません。SSL証明情報を確認する必要があります。この判断は難しいですね。

ちなみにSSLに対応していないサイト（http:のサイト）は、止めておいた方が良いです。クレジットカード情報が必要なサイトとしてネット通販が考えられます。ネット通販を軽く検索しましたが、SSLに対応していないサイトは結構ありました。

さすがに何にもやってないのは、どうなんでしょうかね。