企業認証SSL 約60%OFF!常時SSL応援キャンペーン中! < 2018/7/31(火)まで > 詳しくはこちら

SSL証明書コラム

「無料SSL」と「有料SSL」の違いについて

  • このエントリーをはてなブックマークに追加
画像

近年、「Let’s Encrypt(レッツ・エンクリプト)」をはじめとして、SSLを導入している個人や企業が増加しており、多くのサイトがHTTPS化に対応してきました。インターネットでの安全対策はもはや当たり前となったいま、用途にあったSSLを選ぶことが重要になっています。 有料から無料まで様々なSSLがあるなか、最適なSSLを選ぶために「無料のSSL」と「有料のSSL」の違いを正しく理解することは、サイトの運営者にとっても大切なことです。 「無料のSSLがあるのになぜ有料のものを選ぶメリットがあるのか」
「具体的にどういった違いがあるのか」
など、ちょっとした疑問にも答えていきたいと思います。

暗号化の強度や機能的な違いはない

SSLを導入する上でのメリットは「通信の暗号化」「データの盗聴防止」「データの改ざん防止」などが挙げられますが、実は、無料と有料で暗号化の強度といったセキュリティの違いなどはありません。どちらも同じレベルで大切な情報を守っています。 では、有料のSSL証明書を選ぶメリットはないのでしょうか?

画像

「なりすまし(フィッシング詐欺)対策」の審査が大きな違い

有料のSSLと無料のSSLの決定的な違いは、「なりすまし(フィッシング詐欺)」への審査になります。 SSLの証明書には「ドメイン認証」「企業認証」「EV(Extended Validation)」の3種類があり、このうち「企業認証」と「EV」は申請時に第三者データベースでの照会、電話での確認などを通して厳格な審査で企業・組織の実在性を確認したのち、証明書が発行されます。 「ドメイン認証」に関しても、不正申請の可能性があると判断されたものは、自動的に発行が保留となり、人手をかけて追加審査を実施したうえで発行されます。 無料SSLでよく使われているのはこの「ドメイン認証」によるものですが、「無料のドメイン認証」は、そのサイトの所有者が誰であるかまでは検証することはなく、自動発行される仕組みになっていますので、悪意を持ったユーザも簡単に登録できます。追加審査を行うこともないので、なりすまし(フィッシング詐欺)への対策という意味では十分に行っているというわけではありません。

  無料のSSL(ドメイン認証) 有料のSSL
ドメイン認証
暗号化通信
フィッシング対策
なりすまし対策
SEO対策
特 徴
  • 無料でつかえる
  • 審査がなく、スピーディに導入可能
  • 運営する企業や組織が実在するかのチェックを厳格に行う
  • サポートが充実

表が見切れている場合、横スクロールできます

違いを理解した上で最適なSSLを選ぶ

無料のSSLでも有料のSSLでも、特性を理解した上で使い分ければ問題はありません。 例えば、個人がWordPressでブログを運営する場合は「無料のSSL」を使用し、ショッピングサイトで個人情報を扱う場合などは信頼性を重視して「有料のSSL」を使用する、といった使い方がサービスを提供する観点から望ましいのではないでしょうか。

  • 個人のブログ(WordPress)・テストサイト向け
    SSLの名前 料金/年 申込み
    Let's Encrypt レッツ・エンクリプト 無料

    表が見切れている場合、横スクロールできます

    Let's Encryptは弊社サービス(コアサーバー・バリューサーバー・XREA)を利用中であれば、コントロールパネルから自由に変更できます。

  • ECサイトやクレジットカードを使用するサイト向け
    SSLの名前 料金/年 申込み
    shopssl ※1
    .shop SSL
    1年目 無料
    (2年目以降 6,000円)
    お申し込みはこちら
    globalsign グローバルサイン クイック認証SSL 18,000 お申し込みはこちら
    alphassl ※2
    アルファSSL
    1,200 お申し込みはこちら

    表が見切れている場合、横スクロールできます

  • 企業や法人サイト向け
    SSLの名前 料金/年 申込み
    globalsign グローバルサイン 企業認証SSL 35,000 お問い合わせフォーム

    表が見切れている場合、横スクロールできます

  • 表示価格はすべて税抜きです。
  • 「.shop SSL」は.shopドメインのみ利用可能となります。
  • アルファSSLは弊社提供のサービス(コアサーバー・バリューサーバー・XREA・バリューIP)をご利用でないと、購入はできません。

まとめ

  • 有料でも無料でも暗号化の強度や機能に違いはない
  • 無料SSLと有料SSLの一番の違いは、なりすまし(フィッシング詐欺)対策の審査
  • 無料SSLは自動発行するため、誰でも簡単に取得可能
  • 有料SSLは企業や法人、個人情報を扱うサイトに最適

WebサイトのSSL化は企業の安全性や信頼性を証明することにも繋がりますが、
SSL証明書は一見しただけだと分かりにくいため、どうしても選ぶにあたって迷いがちです。 今回、無料SSLと有料SSLの違いをテーマにしましたが、少しでもSSL証明書を選ぶ手助けになれば幸いです。

  • このエントリーをはてなブックマークに追加