WEB講座
無料SSLと有料SSLの違いを学ぼう!
今日はSSL証明書について深掘りしていこうかのぅ。
SEO対策としても必須のSSL証明書ですが、無料と有料の2種類があります。
何が違うんだろう?有料の方がやはりいいのかな?と思ったことはありませんか?
今回は、無料と有料のSSLの違いについて見ていきたいと思います。
SSLとは?
SSL(Secure Sockets Layer)はインターネットの暗号化技術の1つで、安全なWebサイトのアクセスを実現するための技術です。
WebサイトをSSL化すると下記が可能になります。
・通信の盗聴を防止できる
・データ改ざん防止
・なりしまし防止
無料SSLと有料SSL、どちらがいいの?
機能面や安全性だけを見れば、無料SSLと有料SSLでは大差がないと言っていいと思います。
暗号化の強さは、無料SSLでも有料SSLでも違いはありません。
「データのやりとりを暗号化する」という機能では無料SSLでも大丈夫ですが、有料SSLは電子証明書発行局が身元を保証してくれるため、「Webサイトの所有者を表す」という信頼性の面では有利になります。
無料SSLと有料SSLの違い
①費用
最も大きな違いは、費用が掛かるか掛からないかです。
有料SSLの場合、年間に数千円~数十万円掛かるものまで存在します。
料金の高いSSLが何が違うかというと、認証レベルの高さになります。
②更新方法
無料SSL(Let’s Encrypt等)では、自動更新を設定しない場合は90日(1年もあり)に1回手動で更新する必要があります。
自動更新に設定している場合は自動で更新されますが、手動更新にしていると90日で有効期限が切れるため注意が必要です。
有料SSLは、一定期間(1年等)での手動更新が基本です。
企業やドメインが実際に存在し続けていることを確認するために、一定期間での手動更新が必要になります。
③付加サービス
有料SSLの場合、認証局が提供する下記のような付加サービスを受けることができたりします。
・コンピューターウィルスなどのセキュリティ診断
・サイト上に表示させることができるサイトシール等
SSL証明書の種類
SSLサーバ証明書は確認する内容により、下記3つにレベル分けされています。
- SSL証明書のレベル分け
- ① ドメイン認証(Domain Validation)
② 企業認証(Organaization Validation)
③ EV認証(Extended Validation)
①ドメイン認証
利用可能者:法人・個人
料金タイプ:無料・有料
ドメイン認証は、SSLを申請した人がドメインの所有者であることが必要な証明書です。
個人サイトや小規模サイトであれば、無料SSL証明書を利用することでも問題はないと思います。
レンタルサーバーが提供している無料SSL証明書はドメイン認証です。
②企業認証
利用可能者:法人
料金タイプ:有料
企業認証は、ドメイン所有者である企業が実際に存在していることが必要な証明書です。
企業や団体のみに発行されるSSL証明書のため、個人での利用はできません。
企業の登記事項証明書や、企業情報データベースの確認が申請の際に必要になるため、ドメイン認証に比べるとユーザーからの信頼性が高い認証となります。
③EV認証
利用可能者:法人
料金タイプ:有料
EV認証は、企業認証と同じくドメイン所有者である企業(団体)が、実際に存在していることを証明するものになります。
企業認証よりも厳しい審査を行うため、取得するのが厳しいSSL証明書といえます。
企業の存在確認は電話のみでなく、書面のやりとりで厳しい審査が行われます。
下記サイトで使われることが多いSSL証明書です。
・金融機関のWebサイト
・大規模ECサイト など
無料SSL証明書の注意点
中古ドメインを利用する際は注意が必要!
中古ドメインを購入してウェブサイトを制作する場合、該当ドメインがブラックリストに登録されていると無料のSSLを利用できないことがあります。
無料のSSLの場合、ブラックリストに載っているドメインを自動ではじいてしまうのが理由です。
有料SSLの場合は、企業の存在を(自動ではなく)人が確認するため、SSLを導入できることもあります。
いずれにせよ、SEO対策目的のためだけに中古ドメインを購入してWEB制作する場合は注意が必要です。
中古ドメインがブラックリストに入っているかは、下記サイト等で事前に調べることが可能です。
https://www.aguse.jp/
私の場合は、無料SSLで充分そうです。
ホームページ制作のご相談はこちら WEB講座一覧