「無料SSL」と「有料SSL」ってどう違うの?

こんにちは。
これまではWEBサイトでもお問い合わせフォームなど個人情報やクレジットカード情報を入力するようなページだけSSL化されていることが多かったですが、
最近ではSSL化されていないページでブラウザが警告表示するようになったり、検索エンジンがSSL化されたサイトを優遇するようになってきたため、
サイト全体をSSL化する「常時SSL化」がほんと急速に進んでいます。

見たことありませんか?SSL化されていないページを開いたらこんな警告が表示されているのを。
こんな警告を見かけたら早めに「常時SSL化」を進めたほうが良さそうです。

そんな「常時SSL化」が急速に進む中で、個人でも費用がかからず無料でSSL化ができる証明書が登場してきています。
無料の証明書として広く知られているのは「Let’s Encrypt(レッツ・エンクリプト)」でしょうか。
簡単に導入できるレンタルサーバーも増えてきています。

 

なぜSSLが無料で利用できるの?

「Let’s Encrypt(レッツ・エンクリプト)」を例にとれば、
非営利団体の ISRG (Internet Security Research Group) が認証局を運営しており、
ISRGは「無料・自動・安全・透明性・オープン・協同」を原則として、技術開発を行っています。
より経済的に、スムーズに、かつ効果的に誰もが手軽にSSL証明書を導入できるようにしよう、というわけです。
シスコシステムズ(Cisco Systems)、アカマイ・テクノロジーズ、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。

セキュリティーは有料も無料も同じ!

無料SSLと有料SSLの違いは?無料だとデータの暗号化の強度が弱かったり、セキュリティ的に弱いの?と心配になりますが、
そんなことはありません。実は、無料と有料で暗号化の強度といったセキュリティの違いなどはありません。どちらも同じレベルで大切な情報を守ってくれるので、安心して利用できます。

無料SSLと有料SSLの違いは?

有料のSSLと無料のSSLの大きなな違いは、認証方法にあります。
有料SSL証明書には「ドメイン認証」「企業認証」「EV(Extended Validation)」の3種類があります。
無料SSL証明書は「ドメイン認証」がよく使われています。
有料SSL証明書の認証方法のうち「企業認証」と「EV」は申請時に第三者データベースでの照会、電話での確認などを通して厳格な審査で企業・組織の実在性を確認したのち、証明書が発行されます。
WEBサイト運営者の所在まで確認するため、「なりすまし(フィッシング詐欺)」サイトへの対策がとられています。
それはWEBサイトへの信頼にもつながります。

無料SSLと有料SSLの使い分けは?

上記のような違いを理解したうえで、無料SSLと有料SSLどのように使い分けたらよいのでしょうか?
おすすめは下記のような使い分け方です。
・無料SSL→個人のブログやテストサイト
・有料SSL→ショッピングサイトなど個人情報やクレジット情報を取り扱うサイト
・有料SSL(企業認証)→企業や法人サイト

特性を理解したうえで適切に利用していきたいですね。