SSLがなかった場合情報流出

SSLがなかった場合にはたくさんの情報が流出します。SSLとはそれくらい大切なものなのです。 - 大手企業から情報流出?それでもSSLが使われる理由とは!

更新情報

アーカイブ

カテゴリー

大手企業から情報流出?それでもSSLが使われる理由とは!

ニュースでは耳慣れない事件が毎日たくさん報道されますが、「個人情報流出」は耳慣れてきたニュースではないでしょうか。
大手企業かか公共機関まで様々なところから個人情報が漏れ出しています。
私たちはそれに過敏に反応する必要もありませんし、かといって無視してはいけません。
個人情報を守る技術として有名な「SSL」でも時々個人情報が盗み取られるというケースがあります。
これは人間が作ったSSLには脆弱性と呼ばれる欠陥があるからです。
「それではSSLは全く無意味ではないか!」と思われるかもしれませんが、決してそうではありません。
そもそもSSLの脆弱性はすぐに修復され、同じような事態が繰り返されないようになっています。
だからこそ大手の個人情報を取り扱うサイトでは当たり前のようにSSLを使用しているのです。
SSLの契約を行い、お客様から個人情報をいただく立場に立ったときにはSSLを提供する会社はどのように選んで契約するのがよいのでしょうか。
最も大切なことは「脆弱性への対応」や更新の早さです。
対応のレベルによって時間差がある会社もあれば、どんな脆弱性でもすぐに対応するという会社まで様々です。
また利用している私たちへの周知徹底や、相談対応もきめ細やかに行っていればなお安心できるでしょう。
お客様の安心は会社の信頼につながります。
zdtrtrs
「多少値段が安いからこちらにしてしまおう」と安易に決めるのではなく、どうしたらお客様の満足度を上げることができるかを考えることが大切ですね。
SSLはURLで確認することができますが、それを一歩進めたのが「EV SSL証明書」です。EVは「Extended Validation」の略で、従来のSSLよりも審査基準も高く正しい運営をしている認証局しか発行できないのが特徴です。

「色」で可視性を向上させた

SSLとEV SSLのわかりやすい違いは「色」です。EV SSLを使用しているWebサイトではアドレスバーの一部、もしくは全体が緑色に変わるため一目でわかります。Internet Explorerなどでは発行先の組織名と発行元の認証局が交互に表示され、確認しやすくなっています。

なぜSSLではダメなのか

EV SSLが導入された背景にはSSLの信頼性の低下があります。今までのSSL証明書は独自に認証局を設立して発行することもできるため、フィッシング詐欺などに利用されやすく信頼性が低下しました。その低下した信頼性を取り戻すために導入されたのがEV SSLです。
EV SSLはCAブラウザフォーラムによって策定されたガイドラインを元に、証明書の発行基準などが明確化されています。また発行する認証局も毎年外部監査を受けるため、信頼性は飛躍的に向上したと言えるでしょう。
申請に掛かる時間や手間は増えますが、情報入力の促進効果や信頼の証明などメリットも多いです。今後EV SSLが広く利用されネット通販などの信頼性が向上すれば売り上げにも繋がるので、 アルファSSLについてもっと良く知りたいという方は⇒https://www.toritonssl.com/ こちらのサイトをご覧ください。積極的に利用していきたいですね。

Copyright(C)2015SSLがなかった場合情報流出All Rights Reserved.