2017-09-03

チケット販売ECサイトTLS証明書セキュリティ

DINOSという家具屋さんのECサイトで注文した後に、

コンサートなどのチケットを注文するためにローソンHMVイープラスを見た。

上記のサイトクレジットカード情報を取り扱っているため、TLS(HTTPS通信)を適用しているのだが、

DINOSは素晴らしい。EV証明書を使っている。それに加えて、常時HTTPS通信を行っている。

それに比べて、ローソンHMVイープラスは通常の証明書を使っているし、

ログイン後の検索等でもHTTP通信を行っている。

ローソンHMVはそれとなくシステム利用料をチケット1枚当たり108円課金してくるので許せないし、

イープラスソーシャルログイン対応しているにもかかわらず、

登録情報ログインパスワードの再入力なしに登録情報(氏名、住所、誕生日)の閲覧が可能になっているのが少し怖かった。

とにかく、amazon楽天でさえ通常の証明書なのに、DINOSはEV使用している点ですごい。

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん