• 累計対応2,500件突破!
  • 利用者数国内No.1
無料SSLと有料SSLの違い
  • 常時SSL化
最終更新日:
サイト引越し屋さん編集部

無料SSLと有料SSLの違い|3つの認証方法と導入メリットを解説します

SSL化には無料と有料がありますが、その違いはご存知でしょうか。

  • 有料SSLと無料SSLってどちらの方が良いのか
  • そもそもSSL化って必要なのか
  • SSL化するメリットって具体的に何があるのか

今回は「無料SSLと有料SSLの違い」や「SSL化するメリット」なども含めて解説していきます。

今のあなたに合っているSSL化は有料と無料のどちらなのか?気になっている人は是非参考にしてみて下さい。

\WordPressの常時SSL化作業を代行しています/

「WordPressの常時SSL化作業を代わりに実施してほしい」
「常時SSL化を自分でやってみたけどちゃんと出来ているか不安」

そんな時はサイト引越し屋さんにご相談ください。
プロのディレクターとエンジニアがお客様をサポートさせていただきます。

サイト引越し屋さんご相談窓口はこちら

SSL化で得られるメリット

SSL(Secure Sockets Layer)とはインターネットの暗号化技術の1つで、安全なWebサイトのアクセスを実現するために必要な技術です。

SSL化をすることで得られるメリットは、これら3点が挙げられます。

  • 安全な通信ができる
  • データの盗聴防止
  • データ改ざん防止
  • なりすまし防止

SSL化(https化)することで、ネット上の通信が暗号化され、第三者によるデータ改ざん、なりすまし(フィッシング)、データの盗聴などの不正を防止することができます。

SSL化する手順|SSL証明書の役割とは

所有しているWebサイトのSSL化を行う場合には、まずはじめに「SSL証明書」を取得しなければいけません。

SSL証明書は「Webサイトの所有者を表すもの」「データのやりとりを暗号化するもの」2つの役割を持っています。

そのSSLを導入すると電子証明書(このサイトは信頼できるかどうかを証明したもの)が認証局(Certification Authority)から発行されます。この証明書は、サイトの信頼性を表す証明書としても使われますが、暗号化されたデータを復号化する際にも利用されます。

このように、SSL証明書は証明書であり鍵の役割も担っています。

要するに、SSL証明書を活用することで、Webサイトへ入力する個人情報やクレジットカード情報などの重要なデータを安心して使うことができるというわけです。

SSL化されるまでの大まかな手順は以下の通り。

  1. SSL証明書を取得する
  2. 発行された証明書ファイルと暗号化キーをサーバーへインストールする

これでWebサイトのSSL化は完了します。

以下、簡単に証明書の発行方法や種類をまとめておきます。

SSL証明書を発行する方法

SSL証明書を発行してもらうには、専門のサービスへ申し込みを行う必要があります。

SSL証明書を発行しているサービス(ブランド)は様々で、発行費用も年間で無料~数万円まで差があります。

SSL証明書を発行できる代表的なサービス(認証局)

  • Alpha SSL(個人・法人向け)
  • Shop SSL(ECサイト向け)
  • GlobalSign(法人向け)
  • GeoTrust
  • CyberTrust
  • Rapid SSL

などなど

※現在利用しているサーバーの公式サイト経由でも有料SSLを申し込めので、気になる人はチェックしてみましょう。

以上のように、SSL証明書は様々なブランドから発行できますが、実際のところ基本的な機能自体には違いはありません。

大きな違いは認証レベルの違いです。次からは、3つの認証レベルについて紹介していきます。

無料SSLと有料SSLの違い※3つの認証方法

SSL認証には3つのレベルがあります。

  1. DV:Domain Validation:ドメイン認証※無料SSL/有料SSL
  2. OV:Organaization Validation:企業認証※有料SSL
  3. EV:Extended Validation※有料SSL

それぞれ簡単に確認していきます。

レベル1:Domain Validation(ドメイン認証)

DV(ドメイン認証)は、SSLを申請した者がドメインの所有者であることが前提なのが特徴。

「そのドメイン所有者が本当に存在するのか」などを確認する作業がないので、存在証明の中では最も簡易的でレベルが低いSSL化方法といえます。

DVには「無料」と「有料」のSSL化が可能ですが、セキュリティ強度に関してはどちらも大きな差はないと思われます。強度に差がない点は国内大手レンタルサーバーのさくらさんも同じように言及されています。

暗号化強度の違い
同じSSLサーバー証明書である以上、無料だからといって解読されやすい暗号が使われているということはありません。10万円以上するような高価格の証明書でも、無料の証明書と暗号化強度は同様となります。

引用:さくらインターネット公式HP

したがって、所有するWebサイトを自分でSSL化するのであれば、あえて有料プランを選ぶ必要はないでしょう。

たとえば、プラグインやサーバーから無料で行えるSSL化は、この「ドメイン認証」に該当します。

DV認証されるまでの流れ(有料の場合)

有料のDV認証を行ったときの流れは下記の通りです。

  1. SSL化を申し込む
  2. 認証局が申請されたドメインを確認する
  3. 料金の支払い
  4. 認証確認のお知らせや証明書の発行情報を受け取る

基本的にSSL化を申請する側が苦労するようなことはありません。

DV認証されるまでの流れ(無料の場合)

無料のDV認証(SSL化)ができる有名なサービスに「Let’s Encrypt」があります。

これは多くのレンタルサーバーで採用しているサービスで、サーバー側の管理画面からユーザーが簡単に申請することが可能です。

「Let’s Encrypt」はすべて自動でSSL化認証までが実行されるので、ユーザーも簡単に導入できるのが特徴。

レベル2:Organaization Validation(企業認証)

OV(企業認証)はそのドメイン所有者である企業や団体が、本当に実在していることが前提なのが特徴。つまり、企業や団体のみに発行されるSSL証明書ということです。

また、企業や団体の実存確認は「認証局」という証明書を発行する機関が、電話で確認を行っています。

申請手続きについては、企業の登記事項証明書や企業情報データベースの確認などの処理も必要になるので、DVに比較するとより信頼性の高い認証作業が実行されます。

OV認証されるまでの流れ

次にOV認証されるまでの流れをまとめておきます。

  1. SSL化を申し込む
  2. 認証局が申請されたドメインを確認する
  3. 認証局が企業の登記事項証明書や公的機関のデータベースなどを確認する
  4. 認証局が企業の電話番号が有効か確認する
  5. 認証局が企業側の担当者が実在しているかを確認する
  6. 料金の支払いを行う
  7. 認証確認のお知らせや証明書の発行情報を受け取る

DV認証よりも手順が多く念入りなチェックが行われます。

レベル3:Extended Validation

EV(Extended Validation)は、OVと同様に「そのドメイン所有者である企業や団体が、本当に存在しているか」を証明してくれるのが特徴。

ただ、EVはOVよりもさらに厳しい審査を行うので、最も厳しいSSL証明といえます。もちろん、企業や団体の実存確認も電話だけでなく、書面のやりとりを通して厳格な審査が行われます。

EV認証されるまでの流れ

EV認証されるまでの流れはOV認証とほとんど同じです。

  1. SSL化を申し込む
  2. 認証局が申請されたドメインを確認する
  3. 認証局が企業の登記事項証明書や公的機関のデータベースなどを確認する
  4. 認証局が企業の電話番号が有効か確認する
  5. 認証局が企業の担当者が実在しているか確認する
  6. 認証局が「申請責任者確認書」を企業の住所宛に送付
  7. 企業側が「申請責任者確認書」を返送する
  8. 料金の支払いを行う
  9. 認証確認のお知らせや証明書の発行情報を受け取る

段取りが細かくなっており厳しく審査されていることが分かります。

SSL認証方法をそれぞれ比較してみる

3つのSSL認証方法をそれぞれ比較してまとめると以下の通りになります。

項目 DV(ドメイン認証) OV(企業認証) EV
セキュリティ強度 やや低め 高い 非常に高い
コスト 無料~数万円 数万円 数万円
対象 個人/法人 法人のみ 法人のみ
所有者の存在確認
なりすまし対策

一般的に、個人が運営しているサイトであればDV認証の無料SSL化で十分なケースがほとんどです。

たとえば、WordPressで所有しているサイトを常時SSL化したい人はこちらの記事も参考にしてみてください。

参考記事【徹底解説】WordPressの常時SSL化の手順と注意点

まとめ:法人で運営サイトの信頼性を高めるなら有料SSL

法人が運営するWebサイトで信頼性を高めたい場合は、「有料SSL&EV認証の組み合わせ」が最もセキュリティが強いです。

無料SSLと有料SSLの認証方法では、

  • 無料SSL:DV(ドメイン認証)
  • 有料SSL:DV(ドメイン認証)、OV(企業認証)、EV

さらに、無料SSLと有料SSLの特徴は、

  • 無料SSL:個人が運営するブログやサイトに向いている
  • 有料SSL:企業や団体、組織が運営しているサイトに向いている

このようにまとめることができます。

有料SSLだと申請時に第3者のデータベース照会、電話や専用の書面確認などがあり、さらに厳しい審査によって団体/企業/組織の存在をチェックした後で、SSL証明書が発行されます。

法人が運営しているサイトで、セキュリティを高めたいのであれば、OVやEVの有料SSLを検討するのがよいでしょう。

本記事は以上になります。
最後までお読みいただきありがとうございました。

\WordPressの常時SSL化作業を代行しています/

「WordPressの常時SSL化作業を代わりに実施してほしい」
「常時SSL化を自分でやってみたけどちゃんと出来ているか不安」

そんな時はサイト引越し屋さんにご相談ください。
プロのディレクターとエンジニアがお客様をサポートさせていただきます。

サイト引越し屋さんご相談窓口はこちら

この記事を書いた人

サイト引越し屋さん編集部

日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。

本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。

この記事に関連する記事