• ベストアンサー

クレジットカードでなくてもSSL必要?

kusukusuの回答

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.7

kusukusuです。 システムを構築する立場から言えば、一重に対費用効果がどれくらいあるか!です。 SSLを導入する際に考えられる費用は2つです。 一つは、実際のシステム費、もう一つは、専門機関の承認を受けるための費用。 まず前者ですが、joleyさんが、どのような環境でECサイトを運営するのかに寄ります。 レンタルサーバーで運営するので有れば、それは業者次第でしょう。それに対する費用を管理者に聞いて確認しましょう。 次に、自分でサーバーを運営している場合で有れば、やり方によってはただでSSLの環境が簡単に作れます。 私がよくやる手段として、Linux+OpenSSL+modsslで構築するというのがあります。 #これはあくまでも「例え」です。 これで有れば、全てフリーウェアで構築できます。 当然かかる費用も技術代(自分でやればただ)でOKです。 次に後者(専門機関の承認)についてです。 これについても「受ける」「受けない」で費用が違ってきます。 個人的な意見では受けるべきでしょう。 例え受けていなくても、「コネクションの暗号化」については、全く違いません。 つまり「安全性」に関しては受けていようがいまいが、 変わらないと言うことです。 では、何が違うかと言えば、「受けていない」であれば、ブラウザから警告が出るのです。 まるで、「SSL化していないほうが安全だ」と言わんばかりのひどい文字列です。 一般の人はこれを見れば必ず不安になると思います。 故に受けるべきでしょう。 #例えばVeriSignは年間10万円前後だったと思います。 例として、私が承認が不必要だと顧客に勧めるのは、 グループウェアで使用するとき等です。 社員がインターネット経由で会社のサーバーに繋いで、ユーザー承認をするときなどは、どうせ社員しか使いません。 社員には予めブラウザから警告が出ることを伝えておけば、十分でしょう。 ただ、ECサイトの場合はこの例のように「事前の確認」 ができません。 つまり、警告が出れば当然不安になるわけです。 さて、SSL化する場合の費用はこのような感じです。 この費用に対して収入がPayすると(安全性が確保されることによって顧客がが増える、つまりものが、よく売れるようになる)考える場合、は導入する。 無理だと考える場合は導入しない。 この考え方でいいのではないでしょうか?

joley
質問者

お礼

お返事ありがとうございました。参考にさせていただきます。

関連するQ&A

  • 共用SSLか独自SSLか

    住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

  • クレジットカード番号入力について

    ある海外アーティストのファンクラブに入会したいのですが、会費をクレジットカードで支払わなくてはなりません。カード情報入力の際、SSL通信にならないのですが、入力しても大丈夫でしょうか?詳細を読むと暗号化されると書いてあるのですが今までSSL通信以外でカード情報など入力したことはなく心配です。有名なアーティストでHPは安全だと思うのですが。こちらのPCもセキュリティー対策は特にしていません。

  • クレジットカード番号

    ネットショッピングでクレジットカードを使おうと思うとクレジットカード番号入力しなければなりませんが私はかなりクレジットカード番号を入力するのに抵抗があります。 クレジットカード番号を入力してもだいじょうなのでしょうか? SSL通信とわどのような通信方法なのですか? 合わせて教えてください。

  • クレジットカード

    クレジットカードの請求が来たのですが、金額があいません。 普段クレジットカードは旅費を払うときにしか使わないのですが、先月通販で1度カードを使いました。 その他は何も使っていないのですが4500円多く請求がきました。 忘れてただけかとも思ったのですが、どう考えても他は使っておりません。 金額を間違えて請求くる様なことはありますか? あとインターネットで履歴を確認しようとしたのですが、パスワードを忘れてしまい、個人情報とカード情報入力すれば見れるようなのですが、何度入力確認しても合っているのに入力ミスと出ます。 他に履歴を確認する方法はありますか?

  • クレジットカードについて

    現在、無職(個人でネット取引で収入は得てます)なんですけど、この状態でクレジットカードを作ることは可能でしょうか? 海外での取引で銀行振り込みもあるのですがやはりクレジットカードのほうが便利だと思ったのでチョット考えています。 家の電話もとりつけたので作れるかなー・・・とは思っているのですが詳しい方、こうしたら作りやすいとかありましたら教えてください。 尚、今までクレジットカードは作ったことありませんので事故はありません。

  • 2枚目のクレジットカードの必要性について

    三井住友VISAカードを持っています。 その場合、2枚目のクレジットカードをつくる必要性ってありますでしょうか? 個人的には、JCBのカードを1枚もつのも良いのかもな~と思い検討はしているのですが VISAのカードをもっていたら、正直必要なくないですか? という気持ちもありまして、質問を書きました。 もちろん、利用用途によると言われると思いますが こういう場合、●●のJCBのカードを持っていた方が良いですとかあれば 色々アドバイスが欲しいです。 ただ、そこまで、ポイント貯めることとかに、メリットをあまり感じていません。 そんなにポイントをためて、そこまでお得になるものでしょうか? その分、各社に利用した情報が流れるということであり、その対価でポイントが 貰えるという話でもあると思うので、個人的には、根本的にクレジットカードでの 購入などを好んでいません。(古い考え方ですいません) 海外旅行などにもそこまでいきませんし。。。 そういう場合って、2枚目のクレジットカードって必要でしょうか?? アドバイスください。 よろしくお願いします。

  • クレジットカード不要で申し込み出来るプロバイダを教えてください。

    クレジットカードを持っていないため、クレジットカード決済でのプロバイダを申し込めません。 BIGLOBEとSo-netはクレジットカードが必要で申し込めませんでした。 個人情報等を入力したあとにクレジットカードの項目が出てくると全部無駄になってしまうので、お聞きしたいと思います。 ちなみに現在はぷららです。 よろしくお願いいたします。

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSLを使いたい。

    HPを開設するに当たり、 お客様に個人的な情報を記入して頂くメールフォームを作成しました。 私は、SSLを使ったフォームにしか個人的な情報を載せたくないため 開設するHPにも採用したいと考えています。が、どうしたらいいのか解りません。 どなたか教えて下さい。 宜しくお願いします。

  • クレジットカードの不正使用

    私は、よくインターネットショピングでクレジットカード決済で買い物をしています。一応SSLで暗号化してあり安全ですとしてありますが、どこかでカード番号等個人情報が漏れて不正使用された場合、銀行引き落としを止めることは出来ますか?又支払い義務はありますか?少し不安です。