【質問】無料のSSLと有料のSSLどちらを選ぶべきですか?

WEB活用の教科書

今回の授業の先生

川端俊之

WEB活認定コンサルタント
川端 俊之(かわばた としゆき)

執筆コラム

今週の質問と回答

【Q】
 SSL化していないと、グーグルの評価が落ちると 聞いたのですが、無料のSSLと有料のSSLどちらを選ぶべきでしょうか?
 
【A】
 まず結論からいうと、「独自SSLのドメイン認証(無料)のものでも構いません」。サーバー会社が提供している無料のもの(「Let’s Encrypt」といいます)で問題はありません。
 
 
SSLに関しては、大きく2点を抑えておく必要があるのです。
 
■【1点目】「共有SSL」と「独自SSL」
 
・「共有SSL」とは
レンタルサーバー会社が認証を受けているSSLをサーバー契約者が共有して使用するもので、無料で提供されているパターンがほとんどですが、このSSLを使用する場合はドメイン名がサーバー会社が指定する名称になります。よってサイト所有者の身元証明はされません。
 
・「独自SSL」とは
SSL認証を受けたいサイトのドメインに対して証明書を発行してもらうもので通常、SSL化を行う場合は、こちらを利用します。最近はSSL化の流れでレンタルサーバー会社もサービスで無料の「独自SSL」を提供してきています。
 
よって、SSL化に当たっては「独自SSL」を採用することが1点目のポイントになります。
 
■【2点目】独自SSLは3種類あります。
 
「ドメイン認証」
「企業認証」
「EV認証」
 
どの認証もセキュリティ(暗号化)のレベルは同一です。認証によってセキュリティの強度に差があるわけではありません。
では、何を選択すれば良いのかということで すが、基準は閲覧者に対する信頼性のアピールの必要度で判断するということになります。
 
・「ドメイン認証」
ドメインの所有者であるかを認証するもので、最も低価格です。レンタルサーバーの無料独自SSLなども、これに当たります。ジオトラスト・グローバルサイン・セコム・シマンテックなどは有料のSSL証明書の提供元ですが、きちんとした認証機関が証明している証としてサイトシールなどを発行していたりします。
 
・「企業認証」
ドメイン所有者であることに加え、「企業が実在している」ことを認証するものです。帝国データバンクに登録されているか、登記簿謄本が必要になり、費用も年間5万円以上という感じですね。
 
・「EV(Extended Validation)認証」
直訳すると拡張検証ということですが、「企業認証」に加えて企業の活動実態なども審査の対象となり、最も厳格な認証です。ブラウザのアドレスバーの表示に「企業名」が表示されます。費用は年間10万円以上という感じですね。
 
ECサイトの運営など決済が絡む場合は、「企業認証」「EV認証」を検討されるのが良いでしょう。
 
整理すると、独自SSLの種類は、暗号化レベルではなく「信頼レベル」の差ということです。信頼性のアピール度合いの差ですね。暗号化の強度という意味では、全て同レベルなのです。
 
ですので、最初に言った結論になります。ドメイン認証であればサーバー会社が提供している無料のもの(「Let’s Encrypt」といいます)で問題はありません。

>>>「WEB活用の教科書」バックナンバーを見る

無料メルマガ「WEB活用の教科書」購読申し込み

お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。

氏名 必須  
メールアドレス 必須