【質問】無料のSSLと有料のSSLどちらを選ぶべきですか?
今回の授業の先生
WEB活認定コンサルタント
川端 俊之(かわばた としゆき)
執筆コラム
- ローカルSEOで必須となる4つの対策 - 2020/04/15 「ローカルSEO」を分かりやすく言うと「地域名+キーワード」で検索された検索結果で上位表示を果たすSEO対策ということです。必須の4つの対策をご紹介しましょう。
- 【質問】競合サイトにSEOで追いつくには何をすれば良い? - 2020/4/8 あなたのサイトが何のサイトなのかにもよりますが、競合サイトがある場合、どんなサイトでも共通する基本施策がありますので、ご紹介しましょう。
- WordPressサイトをお手軽に「引っ越し」するには - 2019年7月12日 WordPressサイトでドメインやコンテンツURLなどは変更せずに、どうやって別のレンタルサーバーに引っ越せば良いか、おすすめの方法をご紹介。
- 【質問】無料のSSLと有料のSSLどちらを選ぶべきですか? - 2019年7月5日 まず結論からいうと、「独自SSLのドメイン認証(無料)のものでも構いません」。サーバー会社が提供している無料のもの(「Let's Encrypt」といいます)で問題はありません。
- 【質問】LP制作ですが全て画像で作成しても問題ないですか? - 2018年11月29日 全て画像で作成は好ましくありません。画像をメインにしても結構ですがテキスト部分は少なからず必要ですので、うまくおり交ぜて作成してください。
- 広告とランディングページを最適化しよう - 2018年11月26日 ネット広告とランディングページ。成功している企業はどうしているのだろう?その最適化の方法を解説しています。
- 【質問】サイトは自製した方が良い?制作会社に任せた方が確実? - 2018年5月7日 自社のサイトを優位にするため、今後はサイトも自製できるようになった方が良いのでしょうか?やはりプロである制作会社に、任せる方が確実なのでしょうか?
- 知らなければ大きなダメージに!サイトリニューアル - 2018年4月26日 サイトのリニューアルで、知らなければ大きなダメージになるであろうことを、お伝えします。ちょっとした知識も知らなければ、悲惨な結果になるんですよね。
- 【質問】どうやって集客すれば良いか教えてください - 2017年11月01日
アドワーズ広告やFacebook広告をしましたが上手く集客できません。どうやって集客すれば良いか教えてください。 - ホームページで「売れる/売れない」の境い目 - 2017年10月18日
「ホームページで売上や集客を増やしている企業と、増やせていない企業の境い目はこんなところにあった」というお話です。
今週の質問と回答
【Q】
SSL化していないと、グーグルの評価が落ちると 聞いたのですが、無料のSSLと有料のSSLどちらを選ぶべきでしょうか?
【A】
まず結論からいうと、「独自SSLのドメイン認証(無料)のものでも構いません」。サーバー会社が提供している無料のもの(「Let’s Encrypt」といいます)で問題はありません。
SSLに関しては、大きく2点を抑えておく必要があるのです。
■【1点目】「共有SSL」と「独自SSL」
・「共有SSL」とは
レンタルサーバー会社が認証を受けているSSLをサーバー契約者が共有して使用するもので、無料で提供されているパターンがほとんどですが、このSSLを使用する場合はドメイン名がサーバー会社が指定する名称になります。よってサイト所有者の身元証明はされません。
・「独自SSL」とは
SSL認証を受けたいサイトのドメインに対して証明書を発行してもらうもので通常、SSL化を行う場合は、こちらを利用します。最近はSSL化の流れでレンタルサーバー会社もサービスで無料の「独自SSL」を提供してきています。
よって、SSL化に当たっては「独自SSL」を採用することが1点目のポイントになります。
■【2点目】独自SSLは3種類あります。
「ドメイン認証」
「企業認証」
「EV認証」
どの認証もセキュリティ(暗号化)のレベルは同一です。認証によってセキュリティの強度に差があるわけではありません。
では、何を選択すれば良いのかということで すが、基準は閲覧者に対する信頼性のアピールの必要度で判断するということになります。
・「ドメイン認証」
ドメインの所有者であるかを認証するもので、最も低価格です。レンタルサーバーの無料独自SSLなども、これに当たります。ジオトラスト・グローバルサイン・セコム・シマンテックなどは有料のSSL証明書の提供元ですが、きちんとした認証機関が証明している証としてサイトシールなどを発行していたりします。
・「企業認証」
ドメイン所有者であることに加え、「企業が実在している」ことを認証するものです。帝国データバンクに登録されているか、登記簿謄本が必要になり、費用も年間5万円以上という感じですね。
・「EV(Extended Validation)認証」
直訳すると拡張検証ということですが、「企業認証」に加えて企業の活動実態なども審査の対象となり、最も厳格な認証です。ブラウザのアドレスバーの表示に「企業名」が表示されます。費用は年間10万円以上という感じですね。
ECサイトの運営など決済が絡む場合は、「企業認証」「EV認証」を検討されるのが良いでしょう。
整理すると、独自SSLの種類は、暗号化レベルではなく「信頼レベル」の差ということです。信頼性のアピール度合いの差ですね。暗号化の強度という意味では、全て同レベルなのです。
ですので、最初に言った結論になります。ドメイン認証であればサーバー会社が提供している無料のもの(「Let’s Encrypt」といいます)で問題はありません。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。