IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法

オンライン取引が本格化してから約20年がたった現在、詐欺被害が頻発している。WebサイトにSSLサーバ証明書を導入していても、全ての証明書が同格ではない。DV証明書、OV/EV証明書、それぞれの違いを解説し、詐欺被害を減らすための2つの方法を提言する。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 15ページ ファイルサイズ 2.45MB
要約
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解決策を提供したのが、SSLサーバ証明書のようなデジタル証明書だ。

 しかし全ての証明書が同格の信頼性を持つというわけではないため、選択する証明書の種類によっては、犯罪者に悪用される危険性をはらんでいる点に注意が必要だ。従って、企業は自社のWebサイトで取り扱う情報の種類や機密性に応じた、「最適な証明書を正しく選択する責任」を負っている。

 このホワイトペーパーでは、電子商取引に潜む危険を詳しく解説するとともに、オンライン取引を行う全てのWebサイトが正しく証明書を選ぶことの重要性を説く。また、DV証明書、OV証明書、EV証明書、それぞれの違いを分かりやすく示し、詐欺被害を減らすための2つの方法を提言する。