無料SSLと有料SSLの違いって?
前回に引き続き、SSLのお話です。
(前回の記事「SSLは無料でも有料でも暗号化の強度は同じです!」はこちら)
「SSLの暗号化の強度は、無料版も有料版も同じ」というのは前回お話ししました。
Googleが推奨する「HPをSSL化して、安全性に配慮してね」というリクエストにたいしては、無料のSSLでも問題ないという事なのです。
ではなぜ、有料版と無料版があるのでしょうか?
簡単にいうと…
無料のSSLは、人手を介さないで自動発行される仕組みなので、料金をかけずに提供が可能。
申し込みから設定まで、サーバー側のシステムによって完結するので、月々のサーバー利用料でカバーできちゃうのです。
一方 有料のSSLは、発行作業や企業の実在性の検証(電話確認など)の作業に人手を使うため、有料での提供となっています。
発行作業や企業の実在性の検証、というこの部分がミソなのです。
有料のSSLは、本当にその企業が実在するのか、担当者がいるのか、嘘の会社じゃないのか、そういったことも検証したうえで、SSLを発行してくれるため、単に暗号化のレベルだけでなく、企業の実在性という面で信頼度が高いです。実在性確認のための書類を提出したり、電話で会社が存在することを確かめられたり、場合によっては代表者を電話口に出して確認をする場合もあるようですが、とにかく手続きが面倒で、更新も大変な印象があります。その代わり有料版のSSL を取得している会社は、存在実在性の信頼度という点では、確かです。
結局、無料版と有料版、どっちがいいの?
無料SSL証明書の中でも最も有名なLet’s Encryptは、基本的に自動更新を前提としています。
そのため、SSL証明書の設定をレンタルサーバー会社側で行うサービス(さくらのレンタルサーバなど)では、Webサイト管理者は特に何もしなくても更新されます。
一方、多くの有料SSL証明書では、Webサイト管理者やエンジニア、外部の開発会社などが更新作業を行います。急に更新する必要が出た際や、更新を忘れて期限が切れてしまった際に手軽に更新できるものではありません。VPSやクラウドコンピューティングでSSL証明書を管理している場合は、Let’s Encryptもアプリケーションの設定を行わないと自動更新ができませんが、単にレンタルサーバーにおいて更新の手間だけを考えるとLet’s Encryptの自動更新は非常に便利な機能です。
無料SSLのメリット・デメリット
メリット
- 費用がかからない
- Let’s Encryptの場合、スクリプトを設定すれば自動更新が可能
- レンタルサーバーなどで自動更新が設定されていれば、更新の手間が掛からない
デメリット
- 手厚いサポートが受けられない
- 無料で取得できるためフィッシングサイトなどで悪用されることが多い
- 自動更新に対応していないレンタルサーバーでは90日に1回手動で更新しなければならない
- 自動更新スクリプトを設定するにしても面倒なことがある
- 運営基盤の資金が寄付で支えられている場合、通常の認証局よりサービス提供終了のリスクが高い
有料SSLのメリット・デメリット
メリット
- 手厚いサポートを受けられるものが多い
- より信頼性の高い認証方式(OV/EV)の証明書を選ぶことができる
- 有効期間が最長2年の証明書を購入できる(2018年2月28日までは最長3年)
デメリット
- 費用がかかる
- 自動更新に対応していないものが多い
今回は無料の証明書と有料の証明書の違いをご紹介しました。
メリットデメリットだけをみると、登録も更新も簡単で無料のSSLのほうが楽なきもしますが、大きな企業となりますと会社の実在性も大切になってくるとおもいます。そういう意味では、必要、不必要かをしっかり考え、それぞれの証明書の性質を理解して、適切な証明書選びができるようになるとよいのではないでしょうか。
////////// 福岡市、北九州市でホームページ制作なら株式会社ジャム ///////////////
北九州市 ホームページ制作、福岡市 ホームページ制作、
北九州市Web制作、福岡市Web制作、福岡でSEO対策、SSLのご相談なら株式会社ジャムにご相談ください。
SNS広告、ホームページ制作も承っております。お気軽にご相談ください。