事業としてオンラインサロン運営に乗り出す場合、まず何よりも大切に考えなくてはならないのは利用者の情報を安全に保持することですよね。
今回はSSL導入について詳しく知ることで、暗号化によって私たちのwebサイトのセキュリティを強固に保つ方法を学んでいきましょう。
今や企業オンラインサロンは全ページSSL化が常識
一昔前なら、顧客の個人情報やクレジットカードを使った買い物ページのみに施されていれば合格点だったSSLセキュリティ。しかし、様々な個人情報がbotなどを通じて24時間狙われている現代、それではユーザーは納得してくれません。
特に、オンラインサロン内で仕事のプロジェクトが進行したり、BtoBの契約を目指して活発に打ち合わせを行っていくような企業オンラインサロンである場合、すべての情報が企業機密にもあたるほど貴重なもの。
是非、サロン内全てのページへのSSL認証を心掛けたいものです。
企業サロンが導入するなら断然独自SSLを選ぼう
webサイトに実装できるSSLには、大きく分けて「共有SSL」と「独自SSL」の二種類があります。
サーバー会社が取得したSSL証明書を多数のユーザーが活用する形の共有SSLは、メリットとして低コストで導入できることや、導入する際に専門的な知識が必要なく気軽に利用できることなどがありますが、いかんせん信頼性という点ではどうしても劣ります。
しかも、SSL証明書がサーバーに由来している性質上、どうしても導入しているページだけ共有のドメインにドメイン名が変更されてしまっているので、ユーザーからすれば「オンラインサロン内なのに、ドメインが違う。信頼性は大丈夫なのかな?」と思われてしまっても仕方がないかも。
また、共有SSLの場合すべてのページが守られるわけではないので、cookieを悪用され、大切なログインパスワードなどを盗まれる脆弱性も指摘されていますが、独自SSLならドメイン全体が保護されるのでその心配もなし。やはりビジネスに関わる企業オンラインサロンであれば、「独自SSL」の導入を心掛けたいものです。
代表的な3種類の独自SSL
・ドメイン認証型(Domain Validation-DV)
3種類の中で最も安価で、認証も得やすい証明書。
設置方法も平易なので、とても導入しやすいSSLです。
・企業認証型(Organization Validation-OV)
証明書を取得する際、書類審査があったり電話番号照会など手続きが煩雑にはなるものの、このSSLを使用しているサイトはweb上で、その企業が実態をもって存在していることが証明されているのと同義になるため、ユーザー目線で見れば非常に信頼のおける、価値が高いSSL証明書です。
・EV認証型(Extended Validation-EV)
OVから更に上位の審査が必要なSSLで、審査の為に書類、電話番号照会に加え申請者の在籍確認、会社の登記の確認までもが必要なので証明書取得まで非常にハードルが高いSSLが、このEV認証型です。
それだけの厳格な審査を経て取得する暗号化証明書なので、大手の銀行の公式サイトなどが導入しているのも、このSSLです。
専門業者のカウンセリングで最適なSSL導入が正解
自分のオンラインサロンのこのページ、この運用方針にはどんなセキュリティツールが向いているのか?SSLを導入するなら、3種類のSSLのうちどれがいいのかな?
こうしたお悩みに即対応できるのは、やはりオンラインサロンに特化した専門構築業者です。
自分自身での検索と合わせて、こうした専門業者から得た情報に基づいてベストな選択をしたいものです。
