PRISMAdirect は顧客のブラウザへの HTTPS を介するセキュア接続を作成できます。HTTPS を使用するために、PRISMAdirectで自己署名証明書の作成する必要があります。あるいは、認証局から証明書を購入することができます。顧客が Web ショップを訪れるとき、証明書は顧客のブラウザに展開されます。 PRISMAdirect は次の場合、HTTPS を介するセキュア接続を作成します:
顧客がカスタム / 自己登録認証のための資格情報を供給する。
Web サーバーとの通信。
Web サーバーと中央サーバー間の通信。
JDF サービス
プリンタ プロキシ
PRISMAdirect Outlook アドイン
PRISMAdirect Web ブートストラップ
メモ
顧客がブラウザとしてChromeを使用している場合、認証局から SSL 証明書を購入することを推奨します。その理由は、Chrome が自己署名証明書に対してセキュア接続をセットアップしないからです。
セキュア ソケット レイヤー (SSL) プロトコルは、Web サーバーと Web ブラウザ間のトランザクションを安全に行うために作成されました。
SSL 接続を通じて送信されるデータは暗号化によって保護されており、伝送データの漏洩や不正使用を防ぎます。SSL を使用すると、Web サイトに送信されたパスワードなどの個人データを秘匿できます。Web サーバー「証明書」は、SSL セッションの初期化に必要です。
ブラウザに小さな金色の南京錠が表示され、アドレス バーが「http」ではなく「https」で始まると、エンド ユーザーには Web サイトの SSL セッションが開始されることが分かります。
SSL を通じて Web Submission Web サイトに接続する場合、ユーザーの Web ブラウザでは どの認証局が実際に SSL 証明書を発行したかという情報に基づいて、その SSL 証明書を信頼するかどうかが判断されます。これを確認するには、ブラウザは信頼された認証局のリスト (Microsoft や Netscape などのブラウザ ベンダーによってブラウザに追加された信頼できるルート CA 証明書の集合) を参照します。
ほとんどの SSL 証明書は、自ら信頼されたルート CA 証明書を所有し、使用する CA によって発行されています。これらの信頼されたルート CA 証明書は、すべての人気ブラウザにすでに追加されており、すでに信頼できます。これらの SSL 証明書は、「シングル ルート」SSL 証明書として知られています。
作成された証明書が「インストールされた証明書」リストに追加されます。
自己署名証明書は、自動的に Web サーバーにインポートされます。