ショッピングカートにおけるSSL

SSLはサーバーとクライアント（利用者のPC）間の通信を暗号化する技術です。
ショッピングカート内では各種個人情報の入力が行われますので、
この手の情報はSSL通信で保護するのが一般的になっています。
特にカード番号を入力する場合は必須です。

また、SSLの信用度を高めるためにデジタル証明書というものが存在します。
デジタル証明書はインターネット上の商取引で接続相手の正当性に関する証明書で
認証局(証明機関)がドメインごとに発行します。

一般に、ショッピングサイトではSSLと証明書をセットで導入します。
このため、よくSSLと証明書は混同されますが、
SSLは通信技術で、証明書はSSLを信用度を高める署名です。
証明書の取得は年間4万〜程度で小規模なサイトでは結構な負担かもしれません。

ちなみに、共用のレンタルサーバーで共用のSSL通信を行える場合があります。
その場合、レンタルサーバー業者側では代表のドメインで証明書をインストールします。
代表のドメイン以外で該当サーバーとブラウザでSSL通信を行うと、
「証明書のドメインとアクセスしているドメインが違うよ？」といった警告が出たりします。

また、信頼できる認証局から発行されていない証明書や、有効期限が切れた証明書などでも警告がでます。
SSL通信は行われているので暗号化はされているのですが、この手の警告は商用サイトにおいてマイナスイメージになるでしょう。

※SSL通信での情報保護のついてでにメールについてちょっと書きます。

SSL通信＆ショッピングカートでお客様にお買物をしてもらった後、
確認のため取得した情報を含んだメールを送信したりします。
この流れは一般的になっていますが、落とし穴があります。
ショッピングカートの操作であろうとメールであろうと、
不特定多数の出入りするインターネット上の通信であることに変わりありません。
せっかくショッピングカートをSSLで保護してたとしても、
暗号化されていない通信方法で個人情報が含まれるメールを送信したのでは
意味がないということです。

このことを踏まえると、メール本文中にカード番号を記載するのはもっての外、
なんらかのパスワードの記載なども控えるべきです。

ちなみに、メールにもPGPという暗号化技術があります。
もし、ご利用のショッピングカートが採用しているのであれば
積極的に導入してサイト上にその旨を記載し、
セキュリティーの意識が高いことをアピールするのもよいかもしれません。