 |
||||
 |
||||
 |
||||
| 現在、電子商取引を行っているサイトのほとんどが住所、氏名などの個人情報、決済のためのクレジットカード番号などの入力にはSSL等を使った暗号化通信が行われている。このSSL等による暗号化は従来のTCP/IPの80番ポートを使用したHTTP通信ではなく、443番ポートを使用したHTTPSを使用して通信が行われる。最近ではSSL等による暗号化通信が一般的になってきたが2、3年前はそれほど使用されていなかったためか古いバージョンのファイアウォール等では443番のポートを使用した通信が出来ないものもあった。また、製品が対応していたとしても実際は443番のポートでの通信を許可していない場合もある。これには3つの理由が考えられる。第一には古いバージョンのファイアウォール等を使用していてHTTPSに対応していない場合。第二に使用しているファイアウォールはHTTPSに対応しているがこれを適切に使用できるような設定が行なわれていない場合。第三に明示的に外部へHTTPSによる通信を禁止したい場合。が考えられる。 現在のインターネットの利用状況などから考えると第三のHTTPSによる通信を明示的に禁止している場合は少ないと思われる。ほとんどの場合は第一、第二の原因による場合がほとんどと思われる。これは、ファイアウォール等の導入は行うがその後ファイアウォールに対して適切な保守(設定変更、バージョンアップなど)を行っていないことが原因として考えられる。 |
||||
|
||||
 |
||||
|
 |
|
 |
|
 |
||||