無料SSLとは

近年、Let’s Encrypt（レッツ・エンクリプト）や「Cloudflare(証明書はComodo提供)」をはじめとする無料SSLを導入する個人や企業が増えております。
Let’s Encryptは、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービスで、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトです。

Let’s Encrypt について詳しくお知りになりたい方は、以下のページをご覧下さい。

Let’s Encrypt (公式)
Let’s Encrypt 総合ポータル

「無料SSL」と「有料SSL」は、何が違うのか

SSLを導入するための目的は、「通信の暗号化」「データの盗聴防止」「データの改ざん防止」などが挙げられます。
この目的を果たすだけであれば、無料SSLと有料SSLどちらを使っても違いはありません。

それならば、有料のSSL証明書を導入するメリットはないのでしょうか？

SSL証明書は、認証レベルにより４種類に分類出来ます。

　（1）審査なし「無料SSL証明書」
　（2）ドメイン名の所有者であることを確認して発行する「DV（Domain Validation）証明書」
　（3）申請する企業や組織が実在していることを確認して発行する「OV（Organization Validation）証明書」
　（4）OVよりも厳しく実在確認などの審査を行うEV（Extended Validation）証明書」

この４タイプのうち、企業が導入している証明書は、デジサートやシマンテック、ジオトラスト、グローバルサインなどの大手証明書ベンダーが販売しているDV証明書、OV証明書およびEV 証明書です。OV証明書およびEV 証明書では、第三者データベースでの照会、電話確認などを通して厳格な審査で企業・組織の実在性を確認します。DV証明書についても、不正申請のチェックが行われており自動的に発行が保留となり、実際に人が追加の審査を実施したうえで発行されます。

一方、無料SSL証明書は、何も審査がないので誰でも発行出来ます。

違いを理解した上で用途にあった最適なSSLを選ぶ

多くのサイトがHTTPS化され、インターネットでの安全対策はもはや当たり前となっています。
たいま、用途にあったSSLを選ぶことが重要になっています。
有料から無料まで様々なSSLがあるなか、最適なSSLを選ぶために「無料のSSL」と「有料のSSL」の違いを正しく理解することは、サイトの運営者にとっても大切なことです。

認証方法別のSSL証明書一覧は、こちらです。