セキュリティ証明書のアップグレードのお知らせ

当店ショッピングカートのセキュリティ強化の為、2015年1月21日よりセキュリティ証明書をアップグレードします(SHA-1⇒SHA-2)。

セキュリティ証明書は、インターネットで接続する相手側のサーバが正しいサーバであることを証明する、「身分証明書」のような情報です。インターネットのアドレス登録情報を偽造することで偽物のサイトに接続してしまう事故を防いだり、正しい証明書を持つ相手にだけ通信を許可するために使われます。
また、セキュリティ証明書で使われている偽造防止/暗号化のための情報を使用して通信内容を保護することができます。これにより通信内容が漏洩することを防ぐことができます。
このようにセキュリティ証明書を使って安全な通信を行う仕組みは、SSL(Secure Socket Layer)通信、あるいはTLS(Transport Layer Security)通信などと呼ばれています。

引用:セキュリティ証明書とは

お客様のお電話番号、ご住所、クレジットカード番号等を取扱うネットショップにとって個人情報保護は最重要課題です。

当店では世界的に信頼のあるシマンテック社のSSL(通信経路暗号化技術)サーバー証明書を導入していますが、シマンテック社ではSHA-1より強力なSHA-2への移行を推奨しています。

この背景には現在主流のSHA-1ハッシュアルゴリズムの危殆化があり、著名ブラウザ開発元である各社から強固な暗号化が可能なSHA-2を採用したSSL証明書への移行が勧告されています。
※マイクロソフト社は2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページはWindows環境で利用できなくする事を発表しており、Google社も同様にChromeユーザーに警告を発すると発表しています。

セキュリティ証明書のアップグレードにより、以下の古いブラウザや携帯ではショッピングカートを表示できずお買い物ができなくなります。

【それぞれの目安】

(携帯電話)
2011年以前に発売されたもの

(ブラウザ※1 )
Internet Explorer 5.5 以前のもの

(OS※2)
WindowsXP SP2 以前のもの

詳細な対応状況については⇒SHA-2各種プラットフォーム対応状況|シマンテック社

※1 Webブラウザは、Webページを閲覧するためのアプリケーションソフトウェアのことです。URLによって指定されたサーバーよりHTMLファイルや画像などのデータを取り寄せ、その内容を解析し、人の見れる形としてWebページを表示させる働きがあります。主なブラウザの種類はInternet Explorer、Google Chrome、Mozilla Firefox、Safari、Opera等です。

※2 OSはソフトウェアの種類の一つで、機器の基本的な管理や制御の為の機能や多くのソフトウェアが共通して利用する基本的な機能等を実装したシステム全体を管理するソフトウェアの事です。パソコン向けとしてはWindowsやMac OS X等、スマートフォンやタブレットではAndroidやiOS等が挙げられます。

この度の変更によりお客様には大変ご迷惑をおかけ致しますが、悪意の第三者による暗号アルゴリズムへの攻撃を未然に防ぐ為には先手を打ったセキュリティ対策が必須となりますので、何卒ご理解賜りますようお願い申し上げます。

ブラウザやOSの変更ができずに当店ショッピングカートをご利用できなくなってしまったお客様はお電話でもご注文を承りますのでお気軽にお問い合わせくださいませ。
※お電話でのご注文は代金引換、郵便振替、銀行振込のみとなります。

このエントリーをはてなブックマークに追加

現在コメントは受け付けておりません。

現在トラックバックは受け付けておりません。