SSL3.0

先日ある方から「クレジットカード決済ができない」って相談があったんです。それはある公式サイトでの決済でしたが別に変なサイトでもなく、決済システム自体にも不具合があるような感じではなさそうでした。

不思議なのは何かエラーが出て決済できないわけじゃないんですよね。決済は完了するんですが、正式に注文が入らない感じでした。お客様のクレジットカード自体に不備もないような感じでしたし、もうサイトに問い合わせするしかないなって感じでした。

で、その返答が…「決済システムの改修が遅れていてクロームだと注文できないことがあるので、できれば違うブラウザを使って」ってことでした。ここでピンときました。

実はずいぶん前に「SSL3.0」という暗号化方式に脆弱性が見つかったのですが、それで「SSL3.0」によるアクセスを無効としたサイトが多かったんです。それによって、閲覧できなくなるページが出たり、プログラムが動かなくなったりするサイトが出たんですが、その時に決済システムなども対応してないと今回のような現象が出るな…と。

まぁ、ブラウザ自体は「SSL3.0」を無効にしても、代わりに「TSL」っていうのを有効にすれば問題ないんですが、これ…サイト側が対応していないとかなりの機会損失になったりクレームに繋がると思います。まぁ改修にはかなりの金額もかかると思うので気持ちもわかりますけど、顧客満足度を考えたらやはり「使いやすい」「わかりやすい」サイトってのが一番のような気がします。