SSLの導入に向けた調査 – クレジットカード情報を入力しても安全とされているウェブサイトは?
目次
クレジットカード情報入力に対応したウェブサイトは?
まずは、さくらインターネットの認証レベルの表をご覧ください。
認証レベル2と認証レベル3がクレジットカード情報に対応しています。ということで認証レベル2と認証レベル3のサイトを選びましょう。認証レベル3の方が安全性が高いので更に良いです。
次のどうやって認証レベルを判別するのか?下の表をご覧ください。
認証レベル3はアドレスバーの緑色で判断する
認証レベル3だとアドレスバーの一部が緑色になります。http:の前に「運営組織名」が表示されます。参考としてさくらインターネットを挙げておきます。
さくらインターネット
ちなみにこの認証レベル3は、さくらインターネットだと年間50000円以上かかります。セキュリティだけにこれだけの費用をかけられるのは、ある程度の企業だけだと思います。
多分、個人店、中小企業の自社サイトでネット通販をしている場合は、ここまでの対応はしていないと思います。逆に個人店、中小企業で認証レベル3を対応していると、かなり安全性の意識は高いと見て良いでしょう。
認証レベル2の見分け方は?
では、認証レベル2の見分け方はどうするのでしょうか?確認方法が非常に面倒ですが、さくらインターネットの説明です。
SSL証明情報を確認します。確認方法は、ブラウザをChromeだとすると、右クリック→検証をクリックして「view certificate」をクリックすると表示されます。
「詳細」タグを選択後、「サブジェクト」を選択します。
ここにウェブサイトの運営企業・団体の所在地情報が記載されていれば、認証レベル2であるとのことです。やっぱり面倒ですね。
認証レベル1は止めておいた方が良いです
認証レベル1は、クレジットカード情報に対応していないので、止めておいた方が良いでしょう。今回は、さくらインターネットで調査しましたが、他のサーバでも同様に止めておいた方が良いと思います。
認証レベル1の確認方法ですが、上記の認証レベル2の確認画面で、ウェブサイトのURLしか表示されないそうです。先程みたいな運営企業・団体の所在地情報は掲載されていません。下記の図でご確認ください。
認証レベル2とレベル1の判断は、アドレスをパッと見ただけでは分かりません。SSL証明情報を確認する必要があります。この判断は難しいですね。
ちなみにSSLに対応していないサイト(http:のサイト)は、止めておいた方が良いです。クレジットカード情報が必要なサイトとしてネット通販が考えられます。ネット通販を軽く検索しましたが、SSLに対応していないサイトは結構ありました。
さすがに何にもやってないのは、どうなんでしょうかね。