有料SSLと無料SSLの使い分け

「Let’s Encrypt」をはじめとする無料のSSLを導入するサイトが増えてきました。
今回は無料のSSLと有料のSSLについて検討してみます。

SSL導入のメリットは主に以下の3つ
①通信の暗号化（盗聴防止）
②Webサイトの運営会社が実在することの証明（フィッシングサイト防止）
③SEO効果（Googleが常時SSLサイトを推奨）

無料SSLのメリットは「証明書費用がかからない」ということに尽きるかと思います。
ですが、①と③には対応しますが、②には対応しません。

では、有料SSLのメリットは何か？
上であげた②の実在する企業が運営しているサイトということの証明ができます。
SSLの証明書には「ドメイン認証」「企業実在認証」「Extended Validation（EV）」の3種類があります。
このうち、「企業実在認証」と「Extended Validation（EV）」はSSL申請時に認証局から電話がかかってきたり、帝国データバンクや商工リサーチの登録情報と照合したりして、実在する会社であることを確認したのち、証明書が発行されます。

無料証明書の代表格である「Let’s Encrypt」は「ドメイン認証」によるものです。
また、サイトシール（セキュアドシールやスマートシールなど他の表現もあり）に無料SSLは対応していません。
一方、ジオトラストやグローバルサインの有料SSLの「ドメイン認証」はサイトシールに対応しています※1。
サイトシールはクリックするとSSL導入サイトの証明とプロフィールが表示され、信頼性をアピールできます※2。
※1 … 有料でもさらに格安なSSL証明書はサイトシールが利用できないものがあります。
※2 … サイトシール対応のSSLなのにサイトシールを貼っていないサイトもあります。

特にECサイトでは、フィッシングサイトの防止効果を期待して、無料SSLは控えて有料SSLが良いです。
とはいえ、最近はフィッシングサイトもSSL化しているので、お気を付けください。
https://jp.globalsign.com/blog/2015/ssl_antiphishing.html

弊社でも対応サーバであれば「Let’s Encrypt」の対応が可能ですが、やはり有料のSSLを推奨いたします。シマンテック、ジオトラスト、グローバルサイン、セコム等々どこの認証局でも取扱可能なので、SSL導入の際は是非ご検討ください。

当サイトのSSLサイトシール

この記事を読んだ方はこちらも読まれています

KUSANAGI for AWSのディスク容量を拡張する方法 2020年版