SSL/TLSコラム

「無料SSL」と「有料SSL」は、何が違うの?

無料SSLとは

近年、Let’s Encrypt(レッツ・エンクリプト)や「Cloudflare(証明書はComodo提供)」をはじめとする無料SSLを導入する個人や企業が増えております。
Let’s Encryptは、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービスで、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトです。

Let’s Encrypt について詳しくお知りになりたい方は、以下のページをご覧下さい。

Let’s Encrypt (公式)
Let’s Encrypt 総合ポータル

「無料SSL」と「有料SSL」は、何が違うのか

SSLを導入するための目的は、「通信の暗号化」「データの盗聴防止」「データの改ざん防止」などが挙げられます。
この目的を果たすだけであれば、無料SSLと有料SSLどちらを使っても違いはありません。

それならば、有料のSSL証明書を導入するメリットはないのでしょうか?

SSL証明書は、認証レベルにより4種類に分類出来ます。

 (1)審査なし「無料SSL証明書」
 (2)ドメイン名の所有者であることを確認して発行する「DV(Domain Validation)証明書」
 (3)申請する企業や組織が実在していることを確認して発行する「OV(Organization Validation)証明書」
 (4)OVよりも厳しく実在確認などの審査を行うEV(Extended Validation)証明書」

この4タイプのうち、企業が導入している証明書は、デジサートやシマンテック、ジオトラスト、グローバルサインなどの大手証明書ベンダーが販売しているDV証明書、OV証明書およびEV 証明書です。OV証明書およびEV 証明書では、第三者データベースでの照会、電話確認などを通して厳格な審査で企業・組織の実在性を確認します。DV証明書についても、不正申請のチェックが行われており自動的に発行が保留となり、実際に人が追加の審査を実施したうえで発行されます。

一方、無料SSL証明書は、何も審査がないので誰でも発行出来ます。

違いを理解した上で用途にあった最適なSSLを選ぶ

多くのサイトがHTTPS化され、インターネットでの安全対策はもはや当たり前となっています。
たいま、用途にあったSSLを選ぶことが重要になっています。
有料から無料まで様々なSSLがあるなか、最適なSSLを選ぶために「無料のSSL」と「有料のSSL」の違いを正しく理解することは、サイトの運営者にとっても大切なことです。

  無料SSL ドメイン認証(DV) 企業認証(OV) EV認証(EV)
発行までの期間 数分 最短10分 2日〜1週間 1〜4週間
証明される実在性 ドメイン管理者 登記済組織 登記済組織
推奨対象者 個人 一般企業 ECサイト 金融機関等
特徴 暗号化通信
無料
暗号化通信
低コスト
暗号化通信
企業実在証明
暗号化通信
企業実在証明
所在地の認証
グリーンバー

認証方法別のSSL証明書一覧は、こちらです。

ページ上部へ戻る