SSLには無料と有料があります。違いやそれぞれのメリット・デメリットをご存知でしょうか。
本記事では無料SSLと有料SSLの違いやSSL化でできること、有名な無料SSLサービスを紹介します。
目次
そもそもSSLとは?
SSL (Secure Sockets Layer) とはインターネットの暗号化技術の1つで、安全なWebサイトのアクセスを実現するための技術です。
WebサイトをSSL化すると下記のようなことが可能になります。
- 安全な通信ができる
- 通信の盗聴が防止できる
- データ改ざん防止になる
- なりしまし防止になる
SSL化するとインターネット通信が自動的に暗号化され、第三者によるデータ改ざん、なりすまし、データの盗聴などの不正を防止することができます。
SSL化するための手順は?
WebサイトのSSL化を行うにはまず、SSL証明書を取得します。
SSL証明書は主に2つの役割があります。
- Webサイトの所有者を表す
- データのやりとりを暗号化する
SSL化のために電子証明書という仕組みを利用しています。電子証明書とはWebサイトが信頼できるものであるかを証明したものです。決められた電子証明書の認証局から発行されるものです。
Webサイトに認証局が発行する電子証明書を導入することでSSL化ができます。
この電子証明書の発行に無料・有料のものがあります。
無料で電子証明書を発行・導入してSSL化することを、無料SSLと呼び、有料で電子証明書を発行・導入することを、有料SSLと呼びます。
無料SSLとはどんなもの?
有名な無料の証明書としてあげられるのは、米国のISRG(Internet Security Research Group)が運営するLet's Encrypt(レッツ・エンクリプト)という電子証明書です。非営利団体であり、全てのWebサイトを暗号化することを目指したプロジェクトです。
ISRGは非営利団体ですがFacebookやシスコシステムズ、ベライゾンなど数多くの大手企業が携わっています。日本でも資金提供を行っている企業があるほどです。
Let’s Encryptなどといった無料SSLが広まったしたおかげで誰でも、いつでも、以前よりも手軽にSSLが利用できるようになりました。
無料SSLと有料SSLの違いは?
「データのやりとりを暗号化する」といった機能的には無料SSLでも問題はないですが、有料SSLにすると「Webサイトの所有者を表す」信頼性の面でとても有利になります。有料SSLでは決められた電子証明書発行局が身元を保証してくれますので利用者からの信頼性は格段に違います。
では、無料SSLと有料SSLにはどのような違いがあるのか、具体的に見ていきたいと思います。
無料SSLと有料SSLの違い:費用
費用面での違いは最も大きな違いです。無料SSLは文字通り無料で利用できるものになります。有料SSLは、年間数千円から10万円~のものまで存在します。料金の高いSSLはより認証レベルが高いのが特長です。
無料SSLと有料SSLの違い:暗号化の強さ
実は暗号化の強さは無料SSLであっても有料SSLであっても違いはありません。データのやりとりを暗号化することはどちらであっても、かなうことができます。
無料SSLと有料SSLの違い:更新方法
無料SSLで有名なLet's Encrypt、は基本的には自動更新を設定しない場合、90日に1回手動で更新する必要があります。自動更新を設定すれば自動で更新が行われますが設定を行うことを忘れた場合90日で有効期限が切れますので注意が必要です。
有料SSLでは、1年など一定期間での手動更新が基本です。これは企業やドメインが実際に存在し続けていることを確認するため、一定期間での手動更新を行っています。
無料SSLと有料SSLの違い:サポート対応
SSLサーバー証明書にはブラックリストが存在します。その影響で、自動的に証明証を発行できない場合があります。
有料SSLでは、手動で対応してくれる認証局もありますが、無料SSLで有名なLet's Encryptでは対応ができません。
また、SSLを利用する上で何か困ったことや分からないことがあった際に有料SSLではサポート窓口が用意されていることも多く、サポートを受けることができます。
無料SSLと有料SSLの違い:付加サービス
有料SSLでは、認証局が提供する付加サービスを受けることができる場合があります。
コンピューターウィルスなどのセキュリティ診断を行ってくれたり、サイト上に表示させることができるサイトシール※など認証局によっていろいろなサービスを提供しています。
SSL証明書の信頼性
無料SSLと有料SSLの違いについて見てきましたが、一番大きな違いはやはり、「Webサイトの所有者を表す」信頼性のところにあると言えます。
無料SSLや有料SSLの中でも種類によって、信頼性レベルに違いがあります。
SSL証明書には主に以下3つの認証レベルの種類があります。
- DV:Domain Validation:ドメイン認証(無料SSL/有料SSL双方で利用可能)
- OV:Organaization Validation:企業認証(有料SSLのみで利用可能)
- EV:Extended Validation(有料SSLのみで利用可能)
それぞれの違いを見ていきましょう。
Domain Validation(ドメイン認証)
DV(ドメイン認証)は、SSLを申請した人がドメインの所有者であることが必要な証明書です。
DVには無料証明書と有料証明書の双方があります。セキュリティに関してはどちらも特筆するほど大きな差分はありません。
そのため個人で所有するWebサイトをSSL化するのであれば無料証明書を利用することでも問題はありません。
レンタルサーバーが提供する無料で行えるSSL化はドメイン認証です。
Organaization Validation(企業認証)
OV(企業認証)は、ドメイン所有者である企業や団体が、実際に存在していることが必要な証明書です。企業や団体のみに発行されるSSL証明書となります。個人での利用はできません。
企業や団体が存在していることの確認は証明書を発行する認証局が電話で確認をしています。
個人での利用もできなく、かつ無料での提供はなく、有料のSSLとなります。
申請手続きは、企業の登記事項証明書や企業情報データベースの確認が必要になるので、DVに比較するとより信頼性の高い認証となります。
Extended Validation
EV(Extended Validation)は、OVと同じようにドメイン所有者である企業や団体が、実際に存在していることを証明するものになります。
EVはOVよりもさらに厳しい審査を行うので、取得するにも厳しいSSL証明書といえます。企業や団体の存在確認は電話のみでなく、書面のやりとりで厳しい審査が行われます。
金融機関のWebサイトや大規模ECサイトなどに採用される場合が多いです。
こちらも個人での利用もできなく、、かつ無料での提供はなく、有料のSSLとなります。
無料SSLと有料SSLのメリット・デメリットとは?
無料SSLと有料SSLそれぞれのメリットとデメリットを紹介します。
無料SSLのメリット
- 費用がかからない
- Let's Encryptを利用する場合、スクリプトで自動更新できる
無料SSLのデメリット
- 手厚いサポートが無い
- フィッシングサイトなどで悪用されることがある
- 自動更新を設定しない場合、90日に1回手動で更新する必要がある
- 証明書の信頼性が低い
有料SSLのメリット
- 手厚いサポートを受けられる場合が多い
- DVよりも信頼性が高い認証方式であるOVやDVを選択できる
- 有効期限が最長2年になる
- サイト訪問者へ信頼できるサイトであることを証明することができる
有料SSLのデメリット
- 費用がかかる
- 自動更新に対応していないものが多い
他の無料SSL紹介
無料SSLといえばLet's Encryptといえるくらい有名なものですが、他にも無料で利用できるSSLは存在します。
zeroSSLの特筆すべき箇所は、ブラウザだけで SSL 証明書を発行できる所と言えます。
ログインアカウントを作り、「New Certificate」ボタンをクリックしてガイドに従っていくだけで簡単に証明書が発行されます。
ただし、Let's Encryptに比べて利用者が少ないため、困った時にWeb検索で得られる情報は圧倒的にLet'e Encryptの方が多いでしょう。
まとめ
無料SSLと有料SSLの認証方式をまとめると下記になります。
無料SSL・・・DV(ドメイン認証)
有料SSL・・・DV(ドメイン認証)、OV(企業認証)、EV
また無料SSLと有料SSLの特徴をまとめると下記になります。
無料SSL・・・個人で運営するWebサイト向き
有料SSL・・・企業や団体、組織が運営しているサイト向き
特性を理解したうえで適切に利用していきたいですね。