お問い合わせページはSSLで保護する

 お問い合わせページは、必ず、SSLで保護する必要があります。
 SSLとは、ブラウザに表示されるhttps://….のことで、「s」がついています。そのとき、以下のように、鍵マークも表示されます。SSLでないとまずい理由は後で説明します。

お問い合わせ画面のサンプル

 
 SSLの技術的な説明をし始めると、1冊の本が書けるほどの説明が必要となります。
 技術的な内容は、シマンテック社のサイトでご確認ください。

 ホームページのURLアドレスは、http://…で始まるのが通常でした。
 通常のサイト(http://…)のお問い合わせページは、通信内容が暗号化されていないため、入力情報が盗聴される可能性があります。
 そのため、セキュリティ意識が高いユーザーは、お問い合わせページがSSL化されていない(https://…でない)場合は、お問い合わせすることをやめてしまいます
 それだけではなく、お問い合わせページが、SSL化されていないサイトは、サイト自体の信頼度が下がります。つまり、セキュリティ意識が低いと見なされてしまいます。
 お問い合わせページをSSL化するには、コストが掛かります。その理由は、シマンテックのようなSSL認証局を提供している会社から「SSLサーバ証明書」を、購入する必要があるからです。
 さらに、「SSLサーバ証明書」の価格は、シマンテック社(旧日本ベリサイン)のサイト
を見ると分かるように、セキュリティレベル(例えば、暗号化の強度の違いなど)、および、有効期間などによって、販売価格が変わってきます。
 個人のサイトであれば、レンタルサーバ業者が提供している無料で使用できるSSL機能で、お問い合わせページでも問題ないです。
 しかし、信頼性が求められるサイトの場合、つまり、大企業、金融機関、自治体等の場合は、それなりのグレードの「SSLサーバ証明書」を使用することをお奨めします。
 シマンテック(旧日本ベリサイン)社と、類似のSSLサーバ証明書発行サービスを行っている他の会社の違いについてです。シマンテックの場合は、SSLサーバ証明書を利用する企業の責任者に電話を掛けて確認します。そして、その企業の存在自体を、帝国データバンクなどの調査会社の情報で確認するなどして、会社の確認を取ってから「SSLサーバ証明書」を発行します。
安価な「SSLサーバ証明書」の場合は、購入者が申込をしさえすれば、その場で、サービスが提供される、という違いがあります。その違いが、サービスの提供価格の差になっているといえます。

タイトルとURLをコピーしました