【夏季休業につきまして】
8月11日(金)~8月15日(火)にて休業とさせていただきます。期間中のお問い合わせにつきましては、
16日(水)以降順次対応させていただきます。
Google推奨の常時SSL対応により全ページHTTPSでの安全なECサイトを構築
SSLとは、インターネット上で通信を暗号化(HTTPS化)する技術です。SSLを利用することでwebサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりすることが可能となります。
webページのURLは暗号化していない場合、「http://〜」となりますがSSLを用いた場合、ページURLが、「https://〜」と表示されるので、そのwebページはSSL化されていることが分かりユーザーは安心してサイトを使うことができます。
このSSLを個人情報、クレジットカード情報入力ページ等だけでなくサイトの全ページに対して適用することを
『常時SSL』(全ページHTTPS化)といいます。
昨今、フリーWi-Fiの発展などにより、スマートフォンなどでの、インターネット利用がより便利になった反面、安全が保証されていない環境でネットショッピングを行った際の第三者によるデータの盗聴や改ざん、といったリスクが増えてきています。
Google社等が主導する現在のインターネットの潮流では、全ページをSSL化することが推奨されています。
Chromeブラウザの最新版では、ブラウザのアドレスバー上に安全であるサイトである場合、「保護された通信」とメッセージを表示し、常時SSLによって保護されていない場合は、「保護されていません」とURLのすぐ横に警告が表示されるようになっています。
ECサイトの場合、個人情報やカード情報など他サイトとは違って特にセキュアな情報を取り扱います。ですのでブラウザの左上に堂々と「保護されていません」と表示されてしまうと、購入者から見た時に不安を与えてしまいます。
aishipRでは、氏名・住所やクレジットカード情報を記入する決済画面内やフリーフォームなど、個人情報をやり取りするページについては、サービス開始当初よりSSL対応してまいりました。
しかし上記のような流れを受け、aishipRにおいても、より安全なECサイトを、みなさまに提供していただくために、
常時SSLに対応しました。
webサイトのSSL化は、世界的に急速に進んでおり、Googleではより多くのサイトをSSL化させるために、SSL化されたサイトかどうかを、ランキングアルゴリズムに徐々に導入していくことを発表しています。
つまり、常時SSLに対応することで、インデックスの優遇を期待することができます。
現在、ECサイトを構築するためにあたって、ショッピングカートASPを利用が主流になりつつあります。ASPとはシステムを所有せず 一定の利用料金を支払いし、システムを借りる(レンタルする)サービスです。
ASPを利用することで定期的なバージョンアップにより、常に最新の機能を安価に利用することでき、専門性の高い知識や社内リソースがなくとも、低コストでのサイト構築・運営が可能となります。
「aishipR」は、他の最新機能同様、常時SSLにつきましても独自実装を行い、EC事業者様がより安価で安全なサイトを構築・運用していただくためのショッピングカートASPです。
独自ドメインを利用しての常時SSL導入にあたって、aishipRがSSL証明書の取得手続代行も含めて対応するため、事業者様の手間を極力省くことが可能です。
モバイル化、マルチデバイス化が進む中で、各スマートデバイスへのECサイトの対応は一段と重要な局面を迎えます。
スマートデバイスへのECサイトの対応方法は「自動変換」、「デバイス毎にページ作成」、「レスポンシブECサイト」と大きく分けて3つありますが、スマホ・タブレット・PC・携帯など複数デバイスに効率的な対応を考慮した場合、レスポンシブECサイトでの対応が圧倒的に効果的です。
「aiship R」は、まさにこのレスポンシブECサイトを効率よく運用するために必要な全て(ショッピングカートシステムやCMSなどの機能がワンパッケージになったショッピングカートASPです。)
SSL証明書には、EV、OV、DVの3種類ございます。
aishipRでは安全なECサイトの提供のため、より高いセキュリティを提供できるOV・EVでの証明書のご利用を推奨しております。
DVは低コストで証明書の発行が可能ですが、近年ではクレジットカード情報を盗み取られるフィッシング詐欺(※)の危険性が指摘されています。
DVによるドメイン認証では、認証の求められる基準がOVやEVに比べ簡易なため、ユーザーがそのサイトが確実に安全であることを担保することができません。
名称 | ドメイン認証 | 企業認証 | 拡張認証 |
---|---|---|---|
略称 | DV | OV | EV |
セキュリティ | 低 | 中 | 高 |
取得方法 | ドメイン名登録名義の確認 | DV方式に加えて ・登記事項証明書または 第三者データベースを併せて確認 ・電話による申請者の在籍と申請意思の確認 | OV方式に加えて ・署名権限確認者の在籍確認と申請責任者確認書の確認 |
特徴 | 証明書の属性に組織情報が記載されないため、ユーザ側で正当な企業の証明書かを判別できない | 証明書の属性に組織情報の記載あり | OVに加え、ブラウザのアドレス欄がグリーンになり企業名が表示される |
一般的用途 | 内部システム向 | 外部システム向 | クレジットカード等の重要情報取扱向 |
初期費用 | 10,000円 | 10,000円 | 10,000円 |
証明書取得価格 | 9,600円/年 | 25,800円~ 55,000円/年 |
71,500円~ 135,000円/年 |
月額費用 | 1,000円/月 | 3,000/月 | 3,000/月 |
※フィッシング詐欺とは、電子メールに記載のリンクなどを通じて、身元が不確かなwebページに誘導を行い、クレジットカード番号、会員IDやパスワードなどを入力させるなどして、重要な個人情報を盗む手法です。
aishipR管理画面内の「オプションサービス申込」メニューの『常時SSL利用(DV認証)』もしくは『常時SSL利用(OV認証・EV認証)』からお申込み下さい。
ご利用料金につきましては、下記ページをご参照ください。