WEBサイトの常時SSL化は、今や必須の対応となっています。
SSLには無料のものと有料のものがありますが、それぞれの違いをご存知でしょうか。
当記事では、無料SSLにはデメリットはあるのか、有料SSLとの違いは何か等、詳しく解説します。
無料SSLでも大丈夫なの?
SSLには「Let’s Encrypt」や「コモド」といった認証局が発行する証明書のような、無料のSSL証明書が存在します。
レンタルサーバー等では、この無料SSLが最初から利用できるところが増えています。
「無料SSLだとセキュリティの強度が心配・・・」といった人も多いかもしれませんが、無料SSLと有料SSLでは、実は暗号化の強度に違いはありません。
どちらも同等のセキュリティ強度であり、「サイトのなりすまし」「データの盗聴」「データの改ざん」といったセキュリティリスクから、WEBサイトを守ってくれます。
無料SSLのデメリットは?
では、無料SSLにはどんなデメリットがあるのかを解説します。
無料SSLと有料SSLの一番の違いは「サイト所有者の信頼性を証明できるかどうか」です。
SSL証明書には「ドメイン認証」「企業認証」「EV(Extended Validation)」の3種類があるのですが、
この内、「ドメイン認証」が無料SSL、「企業認証」と「EV」が有料SSLの主な認証方式となります。
「企業認証」と「EV」は、申請時に厳格な審査を行い、ドメイン所有者(企業や組織)の実在をしっかり確認することが出来てから証明書が発行されます。
対して「ドメイン認証」は、そのサイトの所有者の実在を確認することなく、自動で発行するようになってるので、悪意を持ったユーザーなど誰でも簡単に発行できてしまうことになります。
つまり無料SSLでは、サイト所有者の信頼性を十分に証明することが出来ません。「このサイトはフィッシングサイトではないですよ」とアピールすることが出来ないということです。実際に無料SSLはフィッシングサイト等で悪用されることが多いです。
※補足※
フィッシング詐欺とは、例えば大手銀行のインターネットバンキングのログイン画面そっくりの偽のサイトを作り、ユーザーにそのサイトに誘導してログイン情報を入力させ、そのログイン情報を盗み取る詐欺行為のことを言います。
有料SSLならより信頼性の高い認証方式を選べる
有料SSLなら、無料SSLよりも信頼性の高い認証方式(「企業認証」「EV」)を選ぶことが出来ます。
この2つの証明書であれば、データの暗号化だけでなく、「このサイトを運営している企業や団体は信頼できる」というお墨付きを得ることが出来ます。
「企業認証」は、そのドメインの所有者である企業・団体が実在していることを証明するものになり、認証レベルはドメイン認証よりも高くなります。実在することの確認は電話で行われます。
そして、「EV」は最高レベルの認証方式となり、企業認証より企業・団体が実在していることを厳格に証明するものになります。企業・団体の所在地まで確認する等、厳格に審査が行われた後に証明書が発行されます。発行するための費用も最も高くなります。
サポートの有無などの違いも
基本的に「Let’s Encrypt」などの無料SSLの場合、サポートはありません。
ただ、レンタルサーバーで提供される無料SSLであれば、設定も簡単(設定が不要な場合も)で自動更新の場合がほとんどであり、何か不具合などがあった場合には、レンタルサーバーのサポートに問い合わせれば対応してくれるので、そこまで気にしなくて大丈夫でしょう。
企業サイトやECサイトなどの場合は有料SSLを
企業サイトの場合は、しっかりとその企業の存在を証明する必要がありますし、企業の信頼性という観点から有料SSLを利用すべきでしょう。
また、クレジットカード情報など特に機密性の高い情報を入力する必要のあるECサイトなども、有料SSLを利用するべきです。
有料SSLは、ネットオウルが提供する「SSLボックス
」や、KDDIが提供する「SSL証明書サービス
」などで取得することが可能です。
個人ブログ・サイトであれば無料SSLでも十分
個人のブログやWEBサイトであれば各社レンタルサーバーが提供している無料SSLで十分です。
お問い合わせフォームのような、個人情報を入力するフォームを設置しているような場合でも、無料SSLだけで大丈夫です。
費用を一切かけることなく、サイトの安全性を強化することが出来るわけですから、個人サイトであれば利用しない手はありませんね。
無料SSLが使えるおすすめレンタルサーバー
mixhost
mixhostは、「LiteSpeed」や「HTTP/3」を導入し、Webサイトの高速化に非常にこだわっているクラウド型レンタルサーバーです。
クラウド型レンタルサーバーなので、各ユーザーごとにCPUやメモリなどのリソースを割り当てており、同じサーバーを利用している他のユーザーの影響を受けにくいメリットがあります。
ドメインを追加するだけで、自動で無料SSLが設定されるので、誰でも簡単にサイトをSSL化できます。アダルトサイトの運営も可能なサーバーなので、アダルトサイトをSSL化したい人にもおすすめです。
エックスサーバー
エックスサーバーは長年の実績を持つ老舗レンタルサーバーであり、無料SSLをいち早く導入しました。
高速&高スペック、そして安定性も問題ないという非常にコスパに優れたレンタルサーバーです。
個人ユーザーだけでなく、ビジネスユーザーにも人気です。電話サポート(土日祝除く)にもしっかり対応しているので安心感もあります。
ロリポップ!
ロリポップ!は業界最大手のGMOグループが運営している格安レンタルサーバーです。
格安レンタルサーバーでもしっかり無料SSLに対応しています。
