HETEMLさんから「旧仕様の共用SSL提供終了について」というお知らせが来ていました。HETEMLさんには珍しく、共用SSLを使っている場合は全変更を余儀なくされそうです。
「ところで、共用SSLって何?」という疑問に答えるべく、ショップオーナーのために解説を試みます。
まず、結論からですが、SSLとは通信を暗号化する技術です。
「なんで暗号化する必要があるの?」
情報がダダ漏れになってしまうから。
ショッピングフォームからクレジットカード情報を送信する場合、暗号化されずに送信してしまうと、カード番号から有効期限、名前、セキュリティー番号などが読み取られやすくなります。
ショップ運営者としては、個人情報やクレジット情報などを送信してもらうページにSSLを入れていないのは、非常識極まりないということになります。
そんなお店はほとんどないのですが、昔ながらの作りをしているお店は、知らないのか、暗号化無しでお客さんに情報を入力してもらうフォームを置いていたりします。(ショップサーブなどの開業サービスはその辺は問題なし)
このSSLを見分けるのが、URLの「HTTP」と「HTTPS」です。
HTTPは暗号化なし。
HTTPSは暗号化です。
通常のショッピングページを見ているときは、お客さんは特に情報を送信することはないので、暗号化の必要はありませんのでHTTPのページで大丈夫ですが、決済ページなどは必ずHTTPSを使います。
図で示すとこんな感じ。
上は暗号化なしの通常ページで、下がHTTPSのセキュリティーのかかったページです。
共用とはなんぞや?
独自の反意語と言えばわかりやすいと思います。
お店のドメインを「http://myshop7777.com」とすると、独自SSLは「https://myshop777.com」と言う風に、自分だけのオリジナルSSLドメインを取得します。月額1500円ほどかかります。
でも、ここはわざわざお金をかけなくても、サーバー業者の持っているSSLを使うことができます。同じ様に暗号化で通信をしてくれるので、大差ありません。
例えば、ショップサーブに出店しているお店さんは、カート画面のURLを見てください。
https://cart0.shopserve.jp/-/*******.com/cart.cgi
というふうに、https://以降は、ショップサーブのドメインになっています。このようなURLになっている場合は、情報は暗号化されています。
