IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 2.45MB | ||
要約
オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解決策を提供したのが、SSLサーバ証明書のようなデジタル証明書だ。
しかし全ての証明書が同格の信頼性を持つというわけではないため、選択する証明書の種類によっては、犯罪者に悪用される危険性をはらんでいる点に注意が必要だ。従って、企業は自社のWebサイトで取り扱う情報の種類や機密性に応じた、「最適な証明書を正しく選択する責任」を負っている。
このホワイトペーパーでは、電子商取引に潜む危険を詳しく解説するとともに、オンライン取引を行う全てのWebサイトが正しく証明書を選ぶことの重要性を説く。また、DV証明書、OV証明書、EV証明書、それぞれの違いを分かりやすく示し、詐欺被害を減らすための2つの方法を提言する。
しかし全ての証明書が同格の信頼性を持つというわけではないため、選択する証明書の種類によっては、犯罪者に悪用される危険性をはらんでいる点に注意が必要だ。従って、企業は自社のWebサイトで取り扱う情報の種類や機密性に応じた、「最適な証明書を正しく選択する責任」を負っている。
このホワイトペーパーでは、電子商取引に潜む危険を詳しく解説するとともに、オンライン取引を行う全てのWebサイトが正しく証明書を選ぶことの重要性を説く。また、DV証明書、OV証明書、EV証明書、それぞれの違いを分かりやすく示し、詐欺被害を減らすための2つの方法を提言する。