近年、SSLを導入するWebサイトが増えてきました。
しかし、いざ自分のWebサイトに導入しようとすると種類がありすぎて、
「SSLにも種類がたくさんあってその違いが分からない!」
となってしまいますよね。
そこで今回は、
無料SSLと有料SSLの違いについて説明していきます!
そもそも、SSLとは?
SSLはSecure Sockets Layerの略称で、簡単にいうとWebサイトと
そのWebサイトを観覧しているユーザー間の通信を暗号化するための通信方式です。
ちなみに、SSLが導入されているWebサイトではアドレスバーの前に鍵マークが表示され、「http」の後ろに「s」がつき「https」となります。
では、なぜ暗号化して通信を行う必要があるのでしょうか?
少し踏み込んでみてみましょう!
昨今、インターネットやECサイトの発達に伴い、クレジットカード情報やパスワードなどの個人情報をインターネット上に書き込む機会が急激に増えています。
そこで、その個人情報が目的のWebサイトに届く前に盗み取ろうとするクラッカー(悪意を持った第三者)が出現しました。
このような悪意を持ったユーザーから個人情報を守り、安全に情報の伝達を行うべくSSLが誕生しました!
SSLを導入するメリットは?
ここまでで、SSLの簡単な概要を理解していただけたかと思います。
では、自分のWebサイトにSSLを導入するメリットはあるのでしょうか?
確かに上の説明ではECサイトを運営されている方以外はSSLを導入する必要は感じないかもしれません。
しかし、現在はECサイト以外でも全ページSSL化をするWebサイトオーナーや企業が増えてきています。
これは、なぜなのでしょうか?
1.情報の改ざんを防ぐため
実は先ほど説明させていただいた機能の他にもSSLには改ざん防止機能があります!
この機能によって、万が一ユーザーの入力した情報がWebサイト側に届く前にクラッカー(悪意を持った第三者)によって改ざんされても、
SSLがWebサイトに「情報が改ざんされているよ!」と通知してくれます。
このことで、Webサイトは情報をもう一度ユーザーに送ってもらうなどの対策をとることができます。
2.フィッシングなどの詐欺の予防になる
また、SSLを導入することで、なりすまし詐欺などともいわれるフィッシングからユーザーを守ることもできます。
インターネットでは、クレジットカードやパスワードなどの個人情報を盗む目的で、本物そっくりのWebサイトを作成するユーザーがいます。
そのサイトが本物なのかを見極める方法としてSSLが用いられています。
SSLは、多くの場合SSLサーバー証明書の「認証局」と呼ばれる組織によって発行されています。
その組織によって「あなたの今見ているexample.comというWebサイトは本当にexample.comですよ!」と保証してくれています。
この仕組みによって、Webサイトがフィッシングサイト(なりすましサイト)かどうかを見極めることができるのです。
また、SSL認証局によってはWebサイトの運営組織を保証してくれる制度もあったりしますが、この辺りは後ほどご説明します!
3.SEO対策になる
Webサイトを運営する皆さまの間では、SEO対策を大切にしている方が多いのではないでしょうか?
実は、SEO対策においてSSLは重要な役割を担っているのです。
検索サイト最大手のGoogleが、
「SSL導入の有無を検索ランキングに影響させる」
と明言しています。
実際にどの程度影響があるのかは明らかにされていませんが、Googleの明言がある以上SSLをむげに扱えなくなってきていますよね!
SSLの種類は?
1.ドメイン認証型
先ほどご説明させていただいたように、ドメイン名の利用権を誰が持つのかということを認証局が保証してくれるものです。
特徴として、個人でも取得できる場合が多いことや、低コストで取得できることなどがあげられます。
Webサイトを運用する上で最低限押さえておきたい認証方式ですね!
2.企業実在認証型
これまた、先ほどでてきた「SSL認証局によってはWebサイトの運営組織を保証してくれる」という認証方式です。
この認証方式では、証明書情報に組織名が記載されることによってよりフィッシング(なりすまし)が難しくなります。
特徴として、Webサイト運営を行っている組織名をSSL認証局が、各種書類の審査および申請者への電話確認を行ってそのWebサイトの運営団体を保証してくれます。
このことで、ユーザーがそのWebサイトを見た際に安心して個人情報を入力する際の信頼度アップを期待できますね!
ただし、ドメイン認証型と比べるとコストが高額になってしまいますので、しっかり検討して用途に合わせて利用しましょう!
3.EV(Extended Validation)認証型
この認証方式では企業実在認証型の組織確認に加えて、第三者機関のデータベース等を用いて申請組織が法的・物理的に実在しているかを確認するとともに、
申請者の在籍確認も併せて行った上でWebサイトの組織名を保証してくれます。
特徴として、厳格な審査が課されるため証明書の発行まで時間はかかりますが、アドレスバーの前に組織名を表示できるようになります!
このことによって、視覚的にユーザーへ安全性を伝えることができ、企業のサイトなどでは導入されていることが多い方式となっています。
ただし、上の2つと比べるとコストが高額になる他、個人では取得できない等の問題もあります。
参考までにGMOクラウドでは次の種類のSSLを取り扱っています!
| Let's Encrypt | GMO GlobalSign クイック認証SSL |
GMO GlobalSign 企業認証SSL |
GMO GlobalSign EV SSL |
|
|---|---|---|---|---|
| ドメイン名・ 登録名義確認 |
◯ | ◯ | ◯ | ◯ |
| 企業の実在性認証 | ━ | ━ | ◯ | ◯ |
| サイトシール | ━ | ◯ | ◯ | ◯ |
| 所在地の確認 | ━ | ━ | ━ | ◯ |
| 主要ブラウザ対応 | 一部対応 | 99%以上に対応 | ||
「無料SSL」と「有料SSL」の違いは?
それでは、最後に先述したメリット以外にもある「無料SSL」と「有料SSL」の違いについて見ていきたいと思います!
「無料SSL」といえば、Let's Encrypt(レッツエンクリプト)が有名ですね!
Let's Encryptについては、ここではあまり解説しませんが、
このLet's Encryptは「すべてのWebサーバーへの接続を暗号化することを目的」として、
Internet Security Research Group (ISRG) という公益法人が無料で提供しているSSLです。
この目的を達成するため、Let's Encryptでは運営効率を重視しています。
そのため、手間のかかる料金の回収を行わず、世界中の企業による寄付金によって運営されています。
ちなみに「無料SSL」と「有料SSL」の間で、暗号化の強度や機能的な違いはありません。
では「無料SSL」と「有料SSL」はどのような違いがあるのでしょうか?
1.SSL証明書の発行方法が違う
運営効率を重視し、料金回収まで放棄しているLet's Encryptではさらなる運営効率向上のため、
SSL証明書の発行を自動化しています。さらに運営団体の保証を行うための「調査」が必要となる、
企業実在認証型やEV認証型の発行を行っていません。
そのため、フィッシングサイトでLet's Encrypt発行のSSLが利用されたりといった、無料ゆえの弊害も存在します。
また、Let's Encryptでは証明書の有効期限が90日となっており、「有料SSL」の多くと比べて短くなっています。
| 有料SSL | 無料SSL | |
|---|---|---|
| ドメイン認証型SSL | 〇 | 〇 |
| 企業実在認証型SSL | 〇 | ━ |
| EV証型SSL | 〇 | ━ |
| 料金 | 各サービスに準ずる | 完全無料 |
2.受けられるサポートが違う
SSLサーバー証明書にはブラックリストが存在します。
その影響で、機械的に証明証を発行できない場合があります。
こういった際に「有料SSL」では、手動で対応してくれる認証局も存在しますが、Let's Encryptでは対応ができません。
他にも、何か困ったことや分からないことがあった際に「有料SSL」ではサポート窓口が用意されていることも多く、
キメ細かなサポートを受けることができます。やはり、この点では「有料SSL」の方が良い気がしますね!
3.付加サービスがついていることがある
「有料SSL」では、認証局が用意した付加サービスを受けることができる場合もあります。
マルウェアなどのセキュリティ診断を定期的に行ってくれたり、各社さまざまなサービスを提供しています。
このような「付加」サービスを受けることを目的に「有料SSL」を使用することも良いかもしれませんね!
まとめ
本日はSSLの説明と「無料SSL」と「有料SSL」の違いを説明してきました。
「無料」で利用のできるLet's Encryptを選ぶのか、
「有料」だけれども、キメの細かいサービスが売りの「有料SSL」を利用するのか、
皆さまの目的に合わせてご自身のサイトにSSLの導入を検討してみてください!!
本日は、ありがとうございました!
