概要
Monacaで作成したハイブリットアプリで、
①ユーザーがクレジットカード情報を入力、
②入力されたクレジットカード情報をトークンキ-にする
③トークンキ-にしたデータをニフクラmobilebackendに転送する
④転送されたデータをニフクラmobilebackendから決済代行へ送信しリクエストする
⑤決済代行会社から結果がレスポンスで返ってくる
⑥決済結果を表示する
上記のような動作フローになります
困りごと
Monacaで決済機能を導入しようとしましたが、決済代行会社の仕様で
①個人情報取得ページ、クレジットカード情報ページはSSLの環境下(https:)で用意ください。
②決済情報の送信はTLS1.1以上で暗号化通信が必要です
とありました。
そこで不明点な箇所が出ました
①Monacaに入れたHTMLはSSLの環境下であるのか?(どのように証明書を発行する?)
②ニフクラmobilebackendは暗号化通信が可能か?
やりたいこと
・HTMLがSSL環境下であるかがわかる方法を知りたい
・SSL環境下でない場合、どのようにSSL証明書を発行するのかを知りたい
・ニフクラmobilebackendは暗号化通信(TLS1.1以上)が可能か知りたい
・そもそもハイブリットアプリでSSL/TLSという概念があるのか
以上4点がわかる資料またはサイト、方法についてを教えて頂けたら幸いです。
その他、セキュリティに関するこうしたほうが良い等のアドバイスありましたら
ご教示お願いしたい所存です。
使用している環境
プラットフォーム:Monaca
データベース:ニフクラmobilebackend
自身の調査結果
セキュリティについて初心者の為、SSLについてまず調べました。そしたら
SSL証明書はサーバ-に対して発行されるものだと知りました。
今回ハイブリットアプリで少し違う環境のため行き詰まりました。
MonacaにSSLはあるのか?
私が関連すると思ったURL
SSLに関するURL
https://press.monaca.io/bryan/664
↑プラグインを入れるだけでSSL環境下になるのか?
TLSに関するURL
https://blog.mbaas.nifcloud.com/entry/10755
↑無料証明書作成サービスを使用すべき?
使用言語
HTML・CSS・javascript・Node.js
投稿した想い
クレジットカード情報を取り扱う為、情報漏洩等の絡みもあり
慎重にいかないといけないととらえてます。
しかしこのご時世、ハッカーとセキュリティはイタチごっこの為、どこまで
やればいいか不安です。
そんな想いもあり皆さまのアドバイスを頂きたい状態です。
以上、よろしくお願いいたします。
あなたの回答
tips
プレビュー