クレジットカードでなくてもSSL必要？

kusukusuです。 システムを構築する立場から言えば、一重に対費用効果がどれくらいあるか！です。 SSLを導入する際に考えられる費用は２つです。 一つは、実際のシステム費、もう一つは、専門機関の承認を受けるための費用。 まず前者ですが、joleyさんが、どのような環境でECサイトを運営するのかに寄ります。 レンタルサーバーで運営するので有れば、それは業者次第でしょう。それに対する費用を管理者に聞いて確認しましょう。 次に、自分でサーバーを運営している場合で有れば、やり方によってはただでSSLの環境が簡単に作れます。 私がよくやる手段として、Linux＋OpenSSL＋modsslで構築するというのがあります。 #これはあくまでも「例え」です。 これで有れば、全てフリーウェアで構築できます。 当然かかる費用も技術代（自分でやればただ）でOKです。 次に後者（専門機関の承認）についてです。 これについても「受ける」「受けない」で費用が違ってきます。 個人的な意見では受けるべきでしょう。 例え受けていなくても、「コネクションの暗号化」については、全く違いません。 つまり「安全性」に関しては受けていようがいまいが、 変わらないと言うことです。 では、何が違うかと言えば、「受けていない」であれば、ブラウザから警告が出るのです。 まるで、「SSL化していないほうが安全だ」と言わんばかりのひどい文字列です。 一般の人はこれを見れば必ず不安になると思います。 故に受けるべきでしょう。 #例えばVeriSignは年間10万円前後だったと思います。 例として、私が承認が不必要だと顧客に勧めるのは、 グループウェアで使用するとき等です。 社員がインターネット経由で会社のサーバーに繋いで、ユーザー承認をするときなどは、どうせ社員しか使いません。 社員には予めブラウザから警告が出ることを伝えておけば、十分でしょう。 ただ、ECサイトの場合はこの例のように「事前の確認」 ができません。 つまり、警告が出れば当然不安になるわけです。 さて、SSL化する場合の費用はこのような感じです。 この費用に対して収入がPayすると（安全性が確保されることによって顧客がが増える、つまりものが、よく売れるようになる）考える場合、は導入する。 無理だと考える場合は導入しない。 この考え方でいいのではないでしょうか？

こんにちは。 私個人の結論としまして、【顧客ニーズによると思います。】 私の考えでは、個人情報を扱う上では、細心の注意を払うべきであると考えます。 ＳＳＬを使用すると、予算が発生するかもしれませんが、是非導入して欲しい所です。 ただ、「予算上無理だ」など、どうしてもと言う場合は、その危険性について、登録（送信）前に知らせるべきではないでしょうか。 ・情報が傍受される可能性があります ・送受信が暗号化されていません など・・・。ココから先は、顧客（ユーザ）の意識次第であり、「個人情報なんて漏れたって痛くもかゆくもない」と言う人には、無用ですし。 しかし、例えば 【メールアドレス】 　ＤＭや、スパムメールが飛んでくるようになったりする可能性がありますね。 【住所】 　ＤＭや、ちらしなどが来る可能性がありますね。 【電話番号】 　悪戯電話がきたりする可能性があります こうなると本当に商用サイトとして通用するのでしょうか？という事にも繋がりかねませんよね。なので、 【顧客ニーズによると思います。】 参考になれば。でわ

利用する側としては、あったほうが気分はいいです。 カードの番号以外にも、本名や住所、電話番号など あまりネット上で吹聴したくない情報もありますから・・・。

利用するかしないかは使用者のセキュリティー意識の問題でしょう。Tel番号一つでも漏らしたくないという人もいれば、カード番号を送るときでさえ暗号化しないような無頓着な人もいます。 セキュリティーは信用に関わる問題なので、商用サイトなどでは個人情報漏洩は絶対に無いと宣言した上で、あらゆるフォームを送信するときには全てSSLで暗号化をしているサイトが多いです。

使った方がいいですね。 「なんのために」SSLを導入されようとしたのか考えれば　当然のことでしょう。

個人情報には他の人に走られ得たくない物もあると思います。自宅電話番号など。 ですからSSLを使った方が情報漏洩が防げていいでしょう。 丁寧に作るのだったらSSLありとなしを選択してからそれに応じた入力ページに行くようにしてやるといいですよ。