SSLは暗号化だけじゃない！

SSLって「通信の暗号化」だと思っていませんか。
ECサイトでクレジットカードを使っても、
SSL対応なら盗聴されないから安全だ、と。

「盗聴されない」は正しい認識ですが、
それだけでは、このごろ横行しているフィッシングには不十分です。
暗号化されたカード番号などの情報は、
相手側のサーバに到着すれば、暗号が解かれますから、
悪意があれば悪用できます。

そこで、SSLが持つもうひとつの役割、
会社や役所など運営元組織の実在を確認することが、有効な対策になるのです。

例えば、「○○百貨店」が運営しているとして、
「marumaru-hyakkaten.com」というドメインは誰でも取得できますが、
組織認証型のSSL取得は、例えば登記簿謄本を提出するなどして、
その組織が存在していることを証明する必要があります。

サイトの利用者は、SSLライセンスの発行先を、誰でも確認できます。
SSLの鍵マークをクリックして、確認してみてください。
弊社のサイトでは、以下のようになっています。

もちろん、それですべての詐欺行為が防げるわけではありませんが、
少なくとも法務局に登記された組織であることが保証されます。
これだけで、かなりの詐欺行為をしにくくさせます。

フィッシングが横行している昨今、サイト利用者の安心確保のためには、
通信の暗号化だけでなく、実在確認にも注意を払うことが有効です。