この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
目次
無料SSLと有料SSL
無料で設定できるSSL「Let’s Encrypt」の登場により、ウェブサイトの SSL/TLS 化が進んでいます。また以前からある有料のSSLとして「ラピッドSSL」や「CoreSSL」、「ジオトラスト クイックSSLプレミアム」などが有名で、依然として大きなシェアを占めています。
サイトの安全性の確保のため、または検索エンジンが HTTPS 化のサイトを優遇していることもあり、ウェブサイトへの HTTPS 化(SSL 対応)は進めていきたいところですね。ただ無料 SSL があるのに有料 SSL のシェアが一定数ある。つまり無料 SSL のデメリット、または有料 SSL には一定のメリットがあるはず!と思われている方は多いのではないでしょうか?
そこで今回は無料 SSL と有料 SSL の違いを確認して、サイトの用途および規模に合わせた SSL の選び方を確認していきます。
無料SSL(Let’s Encrypt)について
Let’s Encrypt は、2016年4月に正式に開始された認証局です。すべての Web サーバを SSL 化(通信を暗号化)することを目指したプロジェクトで、電子フロンティア財団を筆頭に複数の団体がスポンサーとして非営利団体として活動しています。
世界で唯一無料で SSL が発行できるから多くのサイトで取り上げられ、本格的に利用され始めたのは2016年末~2017年始め頃です。そして色々なソフトウェアの開発により、SSL が簡単に発行できる環境が整ったのは2017年後半と最近になってからです。
Let’s Encrypt 認証局は、「ワイルドカード証明書」と「ACME v2 プロトコル」への対応を完了しました。
これにより、あらゆる構成のウェブサイトにおいて SSL/TLS 証明書の取得・管理がより簡単になり、Web の世界における HTTPS 導入の障壁が軽減されます。https://t.co/0SdH98wzjP
— Let’s Encrypt (@letsencrypt) 2018年5月29日
2018年05月28日には、ワイルドカードにも対応。利便性もますます向上しています。
無料SSLと有料SSLの違い
SSL を導入する最大のメリットは、ウェブサイトとユーザーの間を流れるデータを暗号化することにより、データの盗聴や改ざんを防止することです。ただ実際のところ、無料 SSL と有料 SSL ではセキュリティ上の違いは全くありません。
では有料 SSL を選ぶ理由は何であるか疑問になったところで、次に無料 SSL と有料 SSL の違い(メリット・デメリット)について確認してみます。
有料SSLのメリット
- SSLのサイトシールを利用できる
- 会社の存在証明に利用することができる
有料 SSL を購入するメリットはユーザーにサイトの安全性を訴求できる点です。
無料 SSL にはないサイトシールが利用できること、または世界最高クラスの安全性を示す EV 証明書では URL の入力するアドレスバーが緑色になるなどユーザーにサイトの安全性を示すことができます。
有料SSLのデメリット
- 有料(年間1000円~数十万円)
- 自動更新ができない(最長2年間)
有料 SSL のデメリットは有料であることです。特に会社の存在証明にも使える EV 証明書はほぼ年間10万円以上の費用が必要となります。またサイトの安全性を保つために SSL 証明書を手動で更新する必要があり、自動更新が利用できません。
無料SSLのメリット
- 無料で利用できる
無料 SSL を購入する最大のメリットは、当然ですが「無料であること」です(笑)。
無料SSLのデメリット
- サイトの安全性を示せない
- ※サポートがない
- ※3カ月ごとにSSLを更新する必要がある
- ※定期的に仕様が変更される
無料 SSL のデメリットはサイトの安全性を示せない事です。最近ではフィッシングサイトにも「Let’s Encrypt」が使用されるなど、無料 SSL は通信の暗号化以上の意味は見込めない状況です。
(※)で記入した項目は、レンタルサーバーではデメリットとはなりません。
本来は「Let’s Encrypt」はサポートもなく、3カ月ごとに SSL を更新する必要があります。
ただレンタルサーバー各社で提供する「Let’s Encrypt」は、レンタルサーバーの管理パネルで簡単に設定できる上に、レンタルサーバー会社が自動で SSL を更新してくれます。また何か問題があれば、レンタルサーバーのサポートの方々に対応していただけるので、デメリットとはなりません。
逆に言うとクラウドやオンプレミス環境で用意したサーバーに「Let’s Encrypt」を設定するときは注意が必要です。定期的に SSL の更新が成功しているかの確認と、Let’s Encrypt の仕様変更に注意しなければいけません。
Let’s Encrypt の仕様変更により、破棄予定になった命令を使用していると、下記のような注意喚起を行う英語のメッセージが登録したメールアドレス宛に届きます。文字通りメールのチェック漏れが発生するとある日突然、SSLが使えなくなります。
Action may be required to prevent your Let’s Encrypt certificate renewals from
breaking.If you already received a similar e-mail, this one contains updated information.
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a
certificate in the past 12 days. Below is a list of names and IP addresses
validated (max of one per account):example.com (***.***.***.***) on 2019-03-01
TLS-SNI-01 validation is reaching end-of-life. It will stop working
permanently on March 13th, 2019. Any certificates issued before then will
continue to work for 90 days after their issuance date.
(以下省略)
無料 SSL と有料 SSL の選び方
無料 SSL と有料 SSL の選び方は、サイトの安全性を示す必要があるかが大きいポイントになります。
クレジットカードや個人情報を入力する必要があるショッピングサイトや求人サイトなど、特に機密性の高い情報を扱う場合は、サイトシールが使える有料 SSL を選ぶと良いです。また大企業であれば、企業の存在証明にもなる EV 証明書はおすすめです。
上記以外のサイトに関しては、サイトの規模で選ぶことをおすすめします。
別記事になりますが、「(サイトの規模別)SSL認証局ランキング」を確認してもらえばわかりますが、サイトの規模が大きくなるにつれて、有料SSLの割合が大きくなることが分かります。
〇(サイトの規模別)SSL認証局ランキング(2019年01月分)
https://www.t3a.jp/blog/it-all/scale-ssl-share/
まとめ
無料SSLの用途
ブログや個人サイトなどの小規模のサイトにて https に対応したいときに利用しましょう。
有料SSLの用途
会社や大規模なサイト、またはサイトシールを使用したいときに利用しましょう。