この記事のレベル
| 初心者 | (3.0) |
| 重要度 | (4.0) |
| 難しさ | (2.0) |
こんにちは、編集長のカワウソです!
「ホームページを開設する予定だけど、無料SSLと有料SSLのどちらを選べばよいのか分からない……」と悩んでいませんか?
そこで今回は、無料SSLと有料SSLの違いや、それぞれのメリット・デメリットを分かりやすく解説します。
カワウソ
この記事は次のような人におすすめ!
- 初めて企業ホームページを作る人
- 無料SSLと有料SSLの違いを知りたい人
- 無料SSLにリスクがあるかを知りたい人
この記事を読めば、無料SSLと有料SSLのどちらを選べばよいか分かります。
なお、無料/有料に限らず、SSLを導入するときのおすすめサービスも紹介しているので、ぜひ最後までご覧ください。
それではどうぞ!
そもそもSSLとは
SSL(Secure Sockets Layer)とは、インターネット上で情報を暗号化して送受信するためのセキュリティ技術のことです。
SSL化したホームページには「SSL証明書」が発行され、httpsによる通信が可能になります。
SSL通信に利用される電子証明書で、正式には「SSLサーバ証明書」と言います。
「通信の暗号化」のほかにも、「ホームページ所有者の実在性証明」の役割があり、SSL化するうえで欠かせないものです。
ホームページをSSL化する理由は、主に以下の3つです。
- セキュリティを担保する
- ユーザーに安心感を与える
- httpsはSEOのランキング要素の一つ
この記事ではこのあと、無料SSLと有料SSLの違いにフォーカスを当てて解説するので、基礎知識については、便宜上割愛します。詳しくは、以下の記事をご覧ください。
無料SSLと有料SSLの違い
ここからは、無料SSLと有料SSLの違いについて、以下5つのポイントから解説します。
費用
費用がかからない無料SSLに対して、有料SSLは年額として数百円〜数十万円程度かかります。
まず、無料SSLとして代表的なのは、『Let’s Encrypt(レッツ エンクリプト)』です。
『Let’s Encrypt』は、米国の非営利団体「ISRG(Internet Security Research Group)」が運営する認証局のことで、安全かつプライバシーを尊重したホームページを普及させるために、無料でSSL証明書を提供しています。
(参考:Let’s Encrypt「Let’s Encrypt について」)
カワウソ
『Let’s Encrypt』は、企業から寄付を募ることによって運営を成り立たせています。GoogleやAmazonなど、世界の有名なIT企業が支援していますよ。
一方、有料SSLは「認証タイプ」によって金額が変わるのが一般的です。
認証タイプによって、SSLの認証レベル(信頼度)が異なります。
詳しくはのちほど、「SSLの認証タイプ(認証レベル)」にて解説しますね。
暗号化の強さ
無料SSLと有料SSLとでは、暗号化の強さに違いはありません。
どちらも現代の基準で、高水準の暗号化技術を使用しています。
そのため、暗号化の強さだけを考慮するなら、無料SSLでも十分です。
しかし、有料SSLは「付加サービス」が豊富に揃っており、高い信頼度が望めます。
詳しくはこのあと解説しますね。
付加サービス
無料SSLとは異なり、有料SSLは付加サービスが豊富です。
たとえば、有料SSLでは「サイトシール」が付いていることがあります。
SSL証明書を取得したホームページが安全であることを視覚的に示すためのシール(バッジ)のことです。ホームページが「信頼できる認証機関」によって保護されていることを、ユーザーに分かりやすくアピールできます。
また、有料SSLのなかには、SSL証明書を発行する認証局が「ドメイン所有者」だけでなく、「企業の実在性」を確認し、信頼できるホームページであることを証明してくれるものもあります。
とくに、認証レベルが高い有料SSLなら、ブラウザ上の「証明書の詳細情報」に、企業名(組織名)を表示させることが可能。その企業名から、ユーザーはそのホームページが信頼できることをすぐに確認できます。
▲出典:三井住友銀行
これらにより、フィッシングサイトとの区別が付きやすくなり、ホームページの信頼性が向上しますよ。
ユーザーから個人情報やパスワード、クレジットカード情報などを騙し取ることを目的に作られた、本物そっくりの「偽物のホームページ」のこと。
最近では、SSL化したフィッシングサイトも増えたため、無料のSSLではホームページの信頼性がアピールできないおそれがあります。
そのほか、有料SSLなら、セキュリティ診断機能が含まれている場合があり、マルウェア(ウイルス)やフィッシングURLといった脅威を自動的に診断・検知することが可能です。
この機能により、ホームページが悪意ある第三者による攻撃に巻き込まれたり、ユーザーに被害を与えるリスクを軽減できます。
さらに、ホームページがセキュリティ診断済みであることは、サイトシールでアピールできるので、ユーザーからの信頼を一層得やすくなるでしょう。
企業として、健全なホームページ運営を実現するためにも、有料SSLの導入を積極的に検討したいところです。
更新期間・更新方法
無料SSLと有料SSLでは、更新期間や更新方法に違いがあります。
たとえば、無料SSL『Let’s Encrypt』は90日間のみ有効で、基本的には手動更新ですが、自動更新の設定も可能です。
カワウソ
弊社『エックスサーバー』のように、『Let’s Encrypt』と連携したレンタルサーバーなら、基本的に自動更新が設定されています。
一方、有料SSLは更新期間が1〜2年と長いです。
自動更新の可否は有料SSLの種類によって異なるので、事前に確認しておくことが重要です。
SSLの更新を忘れると、証明書が期限切れとなり、ホームページの通信が暗号化されなくなります。結果として、ブラウザに「安全ではない」という警告が表示されることから、ユーザーがアクセス(訪問)を敬遠してしまうおそれがあるでしょう。
また、検索エンジンからの評価も下がり、検索順位に悪影響を及ぼすおそれもあるので、注意してください。
サポート対応
無料SSLはトラブル発生時に自己解決が求められますが、有料SSLでは専用のサポートが受けられることがあります。
たとえば、無料SSL『Let’s Encrypt』は自動更新の設定が可能ですが、稀に失敗してしまう場合があり、基本的には自己解決しなければいけません。
一方、有料SSLは更新トラブルが発生しても、専門スタッフがサポートしてくれるので安心です。
なお、SSL証明書には「ブラックリスト」が存在しますよ。
認証局によって、自社のホームページが「フィッシングサイト」や「詐欺行為に関与しているドメイン」と勘違いされてしまい、ブラックリストに登録されてしまうと、SSL証明書を利用できなくなってしまうかもしれません。
そんなとき、有料SSLなら問題の解決に向けた対応をサポートしてくれることがあります。
SSLの認証タイプ(認証レベル)
無料SSLと有料SSLの違いを深く理解するためには、SSLの認証タイプについても知っておく必要があります。
SSLの認証タイプは、主に以下の3つです。
- ドメイン認証(DV )
- 企業認証(OV)
- 拡張認証(EV)
| 認証タイプ | 認証レベル | 価格相場(年額) | 用途 |
| ドメイン認証 (DV SSL) |
ドメイン所有者を確認 | 無料~約2万円 |
|
| 企業認証 (OV SSL) |
企業の実在性を確認 | 約3万円~約10万円 |
|
| 拡張認証 (EV SSL) |
企業の厳密な審査と確認 | 約10万円~ |
|
それぞれで認証レベルが異なり、それに応じて信頼度も変わります。
ドメイン認証(DV)
ドメイン認証(Domain Validation)は、「ホームページの運営者がドメインの所有権を持っている」ことを確認するための認証です。
このあと解説する企業認証(OV)や拡張認証(EV)のように、企業や個人の実在性を確認するものではありません。
しかし、その分、SSL証明書の発行については、即時~1日程度で可能です。
なお、無料SSLである『Let’s Encrypt』も、このドメイン認証(DV)を使用しています。
そのような背景もあり、個人ブログや小規模のホームページでよく使われるのが、このドメイン認証(DV)です。
カワウソ
ドメイン認証でも「サイトシール」に対応しているものであれば、ある程度の信頼性は担保できますよ。
企業認証(OV)
企業認証(Organization Validation)は、ドメイン所有者に加えて、その企業や組織の実在性を確認するための認証です。
企業がSSL証明書を申請すると、認証局は社名、所在地、電話番号などの基本情報を確認します。
この審査によって、ホームページが信頼できる企業や組織によって運営されていることが証明され、ユーザーからの信頼を得ることが可能です。
SSL証明書の発行には、通常1~3営業日ほどかかるのが一般的です。
前述のドメイン認証(DV)よりも信頼性が高く、企業のホームページでよく利用されます。
拡張認証(EV)
拡張認証(Extended Validation SSL)は、最も厳密な認証手続きに基づき、企業や組織の実在性を確認するための認証です。
企業認証(OV)より審査が厳しく、企業の法的存在、運営状況、実在性の確認が認証局によって詳細に行われます。
このため、SSL証明書の発行には通常10営業日ほどかかります。
高い信頼性が求められる金融機関のホームページやECサイトなどで使われます。
無料SSLと有料SSLのメリット・デメリット
ここからは、SSLの認証タイプ(認証レベル)の違いを踏まえたうえで、無料SSLと有料SSLのメリットとデメリットを解説します。
| メリット | デメリット | |
| 無料SSL |
|
|
| 有料SSL |
|
|
無料SSLのメリット・デメリット
無料SSLは費用をかけずに手軽に利用できますが、信頼性やサポート面では有料SSLより劣ります。
たとえば、無料SSLとして有名な『Let’s Encrypt』の認証タイプは「ドメイン認証(DV)」であり、ホームページ運営者がドメイン所有者であることは確認できても、企業や組織の実在性までは証明できません。
また、ユーザーが視覚的に安全であることを確認しやすい「サイトシール」、マルウェアやフィッシングURLといった脅威を診断・検知する「セキュリティ診断」などに対応していないのです。
信頼性を重視するなら、ビジネス用途では有料SSLを検討すべきでしょう。
有料SSLのメリット・デメリット
有料SSLは信頼性とサポートが充実しているものの、ランニングコストがかかります。
年額として数百円〜数十万円程度の費用がかかるでしょう。
とはいえ、有料SSLなら「サイトシール」や「セキュリティ診断」に対応していることが多く、ホームページが安全であることを、ユーザーに視覚的に分かりやすくアピールできます。
また、認証タイプが「企業認証(OV)」や「拡張認証(EV)」の有料SSLならば、企業や組織の実在性を証明してくれるので、よりユーザーに信頼感を与えることが可能です。
つまり、自社のホームページがフィッシングサイトでないことをユーザーに証明しやすくなります。
企業のホームページでの利用を考えるなら、有料SSLを前提に検討してください。
結局どっち?それぞれおすすめの人を紹介
ここまで読んでみても、「結局どっちを選べばよいか分からない……」といった方向けに、無料SSLと有料SSLそれぞれにおすすめの人を紹介します。
無料SSLがおすすめな人
無料SSLがおすすめな人は、ブログを運営する個人、創業期に名刺程度のホームページを作る企業や個人事業主などです。
ブログや名刺程度のホームページは、基本的に機密情報を取り扱う機会が少なく、大量の通信を必要としません。
そのため、基本的に無料SSLで提供される暗号化機能で、事足りる場合が多いです。
もちろん、無料SSLでも暗号化通信の質に問題はなく、費用をかけずに利用できるので、コストを重視する個人、創業期の企業や個人事業主には最適と言えるでしょう。
とくに、この記事でも紹介した『Let’s Encrypt』なら、安心して利用できます。
しかし、『Let’s Encrypt』をはじめ、無料SSLはサイトシールの掲示や企業の実在性の証明はできないので、少しでも予算をかけられる方は有料SSLをおすすめします。
なお、創業期に作る名刺程度のホームページについては、以下の記事で詳しく解説しているので、あわせて参考にしてください。
有料SSLがおすすめな人
企業なら、有料SSLの導入を前提に検討しましょう。
有料SSLと言って言っても、年額数百円から利用可能なものがあります。
たとえば、認証レベルが一番低い「ドメイン認証」の有料SSLでも、サイトシールとセキュリティ診断に対応したものであれば、無料SSLより高い信頼性をアピールすることが可能です。
そのほか、予算がある場合は、企業の実在性を証明してくれる「企業認証(OV)」や「拡張認証(EV)」がおすすめ。
とくに、金融機関やECサイトなど高い信頼性をアピールしたい場合は、「拡張認証(EV)」を導入しましょう。
このように、サイトシール、セキュリティ診断、企業の実在性の証明などで、ホームページの信頼度を高めることができれば、ユーザーにフィッシングサイトと間違われるリスクを減らせます。
企業の実在性を証明するほかの手段として、「.co.jp」ドメインがあります。
「.co.jp」のドメインは、日本で登記している企業のみが登録(取得)できるものです。
コーポレートサイトを開設する企業であれば、この「.co.jp」ドメインと、サイトシールに対応した「ドメイン認証」の有料SSLを選べば、低コストで高い信頼性をアピールできるでしょう。
SSLを導入するならエックスサーバー
最後に、SSLを導入するにあたって、おすすめのサービスを紹介します。
弊社が提供するレンタルサーバー『エックスサーバー』と『XServerビジネス』では、無料SSLはもちろん、有料SSLも取得可能です。
サーバー、ドメイン、SSLの取得が一社で完結するので、管理が楽になります。
おすすめのSSLは、以下のとおりです。
| SSLの種類 | 価格(年額) | 特長 | 主な用途 |
| Let’s Encrypt | 無料 |
|
|
| クラウドSSL | 880円~ |
|
|
| クラウドセキュア スピード認証SSL |
15,400円~ |
|
|
| クラウドセキュア 企業認証 SSL |
33,000円~ |
|
|
| クラウドセキュア EV SSL |
83,600円~ |
|
|
(参考:エックスサーバー「独自SSL」)(参考:XServerビジネス「独自SSL」)
クラウドセキュア株式会社は、ホームページやインターネットサービスをサイバー攻撃から守る「セキュリティ対策を提供する企業」です。
なお、SSL証明書のみを取得する場合は、専用サービス『XServerSSL』もあるので、ぜひチェックしてみてください。
まとめ
この記事では、無料SSLと有料SSLの違いや、それぞれのメリット・デメリットを解説しました。
- SSLとは、インターネット上で情報を暗号化して送受信するためのセキュリティ技術
- 無料SSLでも通信の暗号化はできるが、有料SSLならサポートや付加サービスが付く
- SSLは3つの認証タイプがあり、認証レベル(DV/OV/EV)によって信頼度が異なる
- フィッシングサイトに間違われないためにも、企業なら有料SSLを前提に考えよう
- SSL証明書を取得するなら、『エックスサーバー』と『XServerビジネス』がおすすめ
有料SSLと言っても、年額数百円でサイトシール対応のものを導入できます。
自社ホームページの種類や規模に応じて、適切なSSLを選んでください。
それでは素敵なホームページの完成を願っております。
最後まで読んでいただき、ありがとうございました。
ホームページの開設を検討している方へ
エックスサーバーは、高速かつ高い安定性を誇る「高性能レンタルサーバー」です。
国内シェアNo.1※のレンタルサーバーであり、21万社の導入実績があります。
2024年12月4日(水)17時まで、サーバー利用料金が半額キャッシュバックされる期間限定キャンペーンを開催中です!
今なら実質月額495円~とお得にホームページを開設できます!
.comや.netなど大人気ドメインも永久無料と過去最大級にお得です。
ぜひこのお得な機会にホームページ開設をご検討ください!
※ 2024年10月時点、W3Techs調べ。
XServerビジネスは、エックスサーバーを法人向けに特化したレンタルサーバーです。
サーバー月間稼働率99.99%以上を保証する「SLA」をはじめ、セキュリティやサポートが充実しています。
2024年12月24日(火)17時まで、月額料金が30%キャッシュバックとなる期間限定キャンペーンを開催中です!
今ならお得にホームページを開設できます!
コーポレートサイトでよく使われる「.co.jp」のドメインも永久無料で、大変お得です。
ぜひこのお得な機会にホームページ開設をご検討ください!
『エックスサーバー』と『XServerビジネス』の違いは、以下の記事で詳しく解説しています。
なお、当メディア「初心者のための会社ホームページ作り方講座」では、初心者の方にわかりやすく会社のホームページを始められる方法を紹介しています!
ホームページの始め方・立ち上げに関する、ご質問・ご相談はツイッターDM( @kawauso_xsv )までお気軽にどうぞ!
カワウソ
当メディアはリンクフリーです。貴社のSNSやブログでご紹介いただけると嬉しいです。
