質問 > フロント機能 > SSLの種類はどれにした方がいいのでしょうか? |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
one-taka |
投稿日時: 2017/7/21 0:02
対応状況: −−−
|
新米 登録日: 2017/7/18 居住地: 投稿: 9 |
SSLの種類はどれにした方がいいのでしょうか? ▼テンプレート
[EC-CUBE]3.0.9 [レンタルサーバ]使えるねっと はじめてのEC-CUBEです。 カード払いを追加予定です。その為SSL導入必須だと考え、申し込みをするため色々調べています。 利用しようとしている使えるねっとでは、ドメイン認証・企業実在認証・EXtended Validation SSLの3つが準備されていました。 これのどれに申し込みをしたらいいのか悩んでいます。 カード利用のためSSLが必要な時は企業実在認証の方がいいというサイトを見かけたのですが、EC-CUBEでカード決済をしようとしたら決済サービス会社の方でカード情報を入れるのだから、企業実在認証までは不要なんじゃないのかなと思ったのですが…(合ってますか?) どうなんでしょうか? もちろん、コストを押さえられるなら…と言う意味の質問です。 また、決済サービス会社はソニーペイメントサービスを利用しようかと思っています。 この場合最適な選択はどれになると思われますか? |
nyorai |
投稿日時: 2017/7/21 9:50
対応状況: −−−
|
仙人 登録日: 2015/8/21 居住地: 投稿: 302 |
Re: SSLの種類はどれにした方がいいのでしょうか? > EC-CUBEでカード決済をしようとしたら決済サービス会社の方でカード情報を入れるのだから、企業実在認証までは不要なんじゃないのかなと思ったのです
そもそもecサイトは個人情報を扱うので、カードを使う使わないにかかわらず、SSLは必須です。 例えばお客さんさんが会員登録するときに、住所や電話番号を入力しますが、そのときに実在が確認されているサイトと、そうでないサイトとどちらが安心してもらえるか、という観点で考えればよいかな、と思います。 認証レベルの違いはこちらがわかりやすいですね。 https://ssl.sakura.ad.jp/attestation_level.html |
one-taka |
投稿日時: 2017/7/21 11:43
対応状況: −−−
|
新米 登録日: 2017/7/18 居住地: 投稿: 9 |
Re: SSLの種類はどれにした方がいいのでしょうか? 返答ありがとうございます。
また、私も多分このサイトも見て「カート=企業認証必須なの?」の質問を上げました。 >そのときに実在が確認されているサイトと、そうでないサイトとどちらが安心してもらえるか、という観点で考えればよいかな、と思います。 お客様情報を扱うセキュリティーとして考えると、必ずしも企業実在認証が必要と言う事ではないと言う事でしょうか。 セキュリティーに対する考えが甘いと言われるかもしれませんが… 一般的な人は「アドレスがhttpsになっていれば安心してカード払いをしても大丈夫」程度の認識しか持ってない事が多いですよね。ネットや雑誌のオンラインショッピングの注意点でもそこまでしか扱っていない所が多い気がします。 カード払いをしても良いのかどうなのかと言う点ではどちらもhttpsになるわけですし、差はないのかなと思ったのですが… また、今回のお店は実店舗は数十年続くお店でgoogleのストリートビューでも確認出来るお店です。サイトの中には実店舗を紹介するページも作ります。(もちろんgoogleMap付き) 「実在が確認されているかどうか」と言う意味合いではこれでも十分なのではないかと思ったのですがそういう考えで間違ってないでしょうか? 2つの点を踏まえて、個人情報を扱うという意味でのSSL導入に対して、ドメイン認証と企業認証でセキュリティー面での差はなく、その企業があるかどうかの安心だけの差、という考えで良いのでしょうか? |
468 |
投稿日時: 2017/7/21 13:15
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: SSLの種類はどれにした方がいいのでしょうか? >2つの点を踏まえて、個人情報を扱うという意味でのSSL導入に対して、ドメイン認証と企業認証でセキュリティー面での差はなく、その企業があるかどうかの安心だけの差、という考えで良いのでしょうか?
私もクライアントにSSLの件は、よく質問されます。 おっしゃられている通り、セキュリティの技術面では差はないと認識しています。 ただ、企業実在認証やEXtended Validation SSLはコストがかかる分、 その店舗(運営会社)のセキュリティに対する姿勢を示す事が出来る(セキュリティに対してきちんとコストをかけている)と説明しています。 最終的な判断は、クライアントにしていただく必要がありますが、 高額な商品を取り扱う店舗の場合、企業実在認証以上の認証を選択しておいたほうが良いと思います。 取り扱う商品やターゲットとなる購買層、予算に合わせて検討すれば良いかと思います。
|
one-taka |
投稿日時: 2017/7/25 14:17
対応状況: 解決済
|
新米 登録日: 2017/7/18 居住地: 投稿: 9 |
Re: SSLの種類はどれにした方がいいのでしょうか? 回答ありがとうございます。
安い認証=カートで使ってはダメ、ではない事が分かり安心しました。 再度検討してどれにするか決めたいと思います。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |