ECサイトのスマホ対応はデザインだけ? SSL証明書は大丈夫?
SSL証明書選びを間違えると
せっかくのスマホからの売上を逃すかも?
ECサイトのスマホ対応でSSL証明書を気にしなければいけないというのはどういうことでしょうか?
それは、ケータイECで起きている問題と同様のものです。ショッピングカートなどのHTTPS通信のためにサーバーでSSL証明書を利用しますが、一部の証明書ベンダーの発行する証明書では、端末によってはSSL通信が有効にならないという問題です。
これと同様のことをスマホでも意識しておくのが大切なのです。
スマホ市場で一大勢力となっているAndroid端末を例に説明しましょう。PCでもケータイでもAndroidでも、SSL通信が正しくできるように、証明書ベンダーごとに、そのベンダーが発行するSSL証明書に共通して利用される発行元の身元証明が組み込まれています。これを「ルート証明書」といいます。
しかし、Andorid端末には、すべての証明書ベンダーのルート証明書が組み込まれているわけではないのです。そのため、ユーザーのAndroid端末にルート証明書が組み込まれていないベンダーのSSL証明書を使っているサイトに対して、ユーザーは正しくSSL通信ができなくなります。そうなると、ほとんどのユーザーがそのサイトでのショッピングをあきらめてしまうでしょう。
以上のことからわかるように、ECサイト運営者はSSLサーバー証明書の選定を正しくしないと、SSL通信ができずに購買をあきらめてしまうユーザーがでるリスクが残り、引いては売上にも影響を及ぼす可能性があるのです。つまり、スマホ端末に対応していないベンダーのSSL証明書を利用していたら、せっかくあなたのサイトで買おうと思ったお客さんを逃してしまうおそれがあるのです。
そうしたAndroid端末でのHTTPS通信とサーバー証明書やルート証明書について解説したうえで、Android端末の対応100%を実現しているベリサインのSSLサーバー証明書を紹介するホワイトペーパーをダウンロードできます。「うちのECサイトは大丈夫かな」と思った方は、ダウンロードして確認してみてください。
Android 端末でも
欠かせないセキュリティ対策
SSL による暗号化通信
HTTPS 通信を開始する際に、Android 端末とウェブサーバ間では、どのような処理が行われているのでしょうか? その仕組みと、SSLサーバ証明書とルート証明書の関係をわかりやすく説明したうえで、ベリサインのSSL証明書のAndroid対応やEV SSL証明書の表示などを解説しています。全10ページ、約10分強でご覧いただけるホワイトペーパーです。
- Android 端末での HTTPS 通信
- SSL サーバ証明書とルート証明書の関係
- Android 端末で見るルート証明書
- VeriSign SSL サーバ証明書のスマートフォン対応状況
- Android 端末での EV SSL 証明書の表示について
ソーシャルもやってます!