Web制作の基礎知識

SSL証明書とは?無料と有料での違いも解説

SSL証明書とは通信データの暗号化を証明する電子証明書のことです。
このページではSSL証明書の解説、SSL化の必要性、無料と有料での違いなどSSLについて初心者でも分かりやすいように徹底解説していきます。
是非最後までご覧ください。

1.SSL証明書
2.SSL化の必要性
    2-1.データ通信の保護
    2-2.ドメイン認証
    2-3.実在認証
3.SEOで見るSSL
4.無料SSLと有料SSLの違い
    4-1.暗号化の強度
    4-2.審査の厳しさ
    4-3.サイトシール
5.認証レベル
    5-1.DV・ドメイン認証
    5-2.OV・企業認証
    5-3.EV
6.Lets Encrypt
7.まとめ

1.SSL証明書とは

冒頭にも書きましたがSSL証明書とは、「このサイトの通信データは暗号化してあるので安心ですよ~」という電子証明書です。
そもそもSSL(Secure Sockets Layer)とはインターネット上で送受信する情報を暗号化して通信する仕組みのことです。
暗号化されていない状態のインターネットの通信は第三者に盗み見、データの改ざんなどを行われるリスクが常にあります。
そんなことではインターネットは安心して使用できないので、「通信データを暗号化しよう!」といってSSL化(暗号化)されるようになりました。
SSLで暗号化された通信は不規則な文字列による暗号なので、第三者が盗み見をしたところでその暗号を解析することはできません。
データの送信元と受信先では鍵を持っており、暗号化と復号化することができます。(公開鍵と共通鍵の説明はここでは省きます)
そのSSL化されたサイトに「このサイトの通信はSSL化対応してるよ!」とCA(Certification Authority)と呼ばれる認定局が発行する証明書がSSL証明書というわけです。
以下は当サイトのSSL証明書です。

SSLサイトと非SSLサイトの見分け方としては2種類あります。
使用しているブラウザの種類によっても表示は変わるのですが、URLの横にSSLサイトには鍵マーク、非SSLサイトには書類マークか「保護されていない通信」と書かれていることによる見分け方。
URLが、SSLサイトではhttps、非SSLサイトはhttpで始まっているかで見分けることができます。
ブラウザによっては非SSLサイトでのデータ通信の際に警告が出るものもあります。

SSL証明書はSSLサイトの鍵マークから「証明書」を開けば確認することができます。是非一度開いて確認してみましょう。

2.SSL証明書の必要性

SSL証明書についてはざっくり理解できたかと思います。
ではSSL証明はどうして必要なのか、データ通信の暗号化の他にも必要性がありますので解説していきます。

2-1.データ通信の保護

暗号化されていない通信には第三者による盗み見や改ざんのリスクがあると先ほども解説しました。そのため、名前や住所の個人情報はもちろん、クレジットカード情報や口座番号なども盗み見される可能性があるということです。
個人情報を守るためにもSSL化、およびSSL証明は必要というわけです。

2-2.ドメイン認証

SSL証明書には、証明書に記載してあるドメインの所有者を認証する役割も果たしています。
証明書に表示されているドメインを確認することによって、ユーザーが目的のサイトにきちんとアクセスできているのか確認することができます。

2-3.実在認証

証明書に記載される「発行者」が、ドメインの所有者であり、かつ法的に実在している組織(個人)だということを認定しています。
組織の法的実在性はデータベースによって照会され、ユーザーは架空の組織でないという証明にもSSL証明書時はなっています。

3.SEOで見るSSL

「SEO SSL」で検索するとたくさんの記事がヒットします。
記事の内容としては「SSL化してあるWebサイトはSEOが上がる!」といった内容がほとんどです。
それで間違いはないのですが、少しニュアンスが違うと考えます。
SSL化しているサイトが今やスタンダードです。
SSL化してあるサイトのSEOが上がるのではなく、SSL化されていないサイトのSEO評価が落ちているのです。
SEOの面からみてもSSL化は必須ということが分かります。

※SEOとは:Search Engine Optimizationの略で検索エンジン最適化という意味です。SEOに関してはSEOとはで徹底解説してありますのでこちらをご覧ください。

4.無料SSLと有料SSLの違い

SSL証明書には有料と無料のものがあります。その差はどこにあるのか、有料だとどんなメリットがあるのかなどを解説していきます。

無料SSL
有料SSL
メリット
無料で利用できる
自動更新に対応しているものが多い
SSL化の信頼度が高い
サポートが手厚い
OV・EVから選べる
最長2年間利用可能
デメリット
フィッシングサイトでも取得可能
サポートが手薄
自動更新対応していないと90日ごとに手動更新
CAの運営資金が寄付によるもの
費用が掛かる
自動更新に対応していないことが多い

4-1.暗号化の強度

有料SSLと無料SSLで何が違うのだろうと考えたとき、一番最初に思い浮かぶのは暗号化の強度ですよね。
ですが、暗号化の強弱は有料でも無料でも変わりません。
どちらも高いレベルでデータ通信の暗号化を行っております。
有料SSLを選ぶメリットについては次から紹介します。

4-2.審査の厳しさ

有料と無料で一番大きな違いが審査の厳しさによる暗号化の信頼度の違いです。
CAによる認証レベルが高いほどそのサイトの使用度は高いということになります。
OVとEVという2つの認証レベルがあります。そちらについては5.DV・OV・EVとはにて解説していきます。

4-3.サイトシール

有料SSLではサイトシールを使えることが多いです。
こちらはGMOグローバルサインのサイトシールです。

サイトシールをサイトに貼ることにより、ユーザーに安心感を与えることができます。
無料のLet’s Encryptでサイトシールを作成しているサイトがありますが、非公式なものでLet’s Encryptから許可を取って公開しているわけではないので利用しないように気を付けましょう。

5.認証レベル

先ほど少し触れたOVやEVについて解説していきます。
OVやEVというのはCA(認証局)による認証のレベルのことです。
DV→OV→EVの順で信頼度が高く認証レベルが高いです。

5-1.DV・ドメイン認証

DV(Domain Validation)は、誰でも取得することのできる一番手軽なSSL証明書です。
名前の通り、ドメインが正しいかの認証のみを行い、証明書を発行します。
手続きがインターネットのみで完了し、料金も安いのが特徴です。
ただし、サイト所有者としての信頼度は最も低いので注意が必要です。

5-2.OV・企業認証

OV(Organization Validation)も名前の通り企業や団体のみが取得することのできるSSL証明書です。
個人や個人事業主では登録することができません。
手続きは第三者データベースで実在する企業なのか確認し(場合によっては登記事項証明書の送付が必要)、CAと実際に電話での実在・在籍確認などでの審査をしたのちに登録が完了します。
料金はCAによっても違いますが年間数万円かかることが多いです。
ですが住所や電話番号などの個人情報を扱うサイトで、安全性をアピールするためにOV以上のSSLを導入することをおすすめします。

5-3.EV

EV(Extended Validation)は、OVをより厳しくした審査を行って発行されます。
手続きはこちらも第三者データベースで実在する企業なのか確認し(場合によっては登記事項証明書の送付が必要)、電話での担当者と代表への実在・在籍確認、登録住所の確認、署名など多くの手続きを行い審査されたのちに登録が完了します。
EVを取得する最大のメリットは、アドレスバーの鍵マークとURLの間に企業名+国のイニシャルが表示されることにあります。
アドレスバーが緑になると記載しているサイトが多いですが、Google chromeなどでは色は変わりませんので、色で判断するのは誤りといえます。
実際に見てみましょう。

このように企業名(CA)と、国のイニシャルが表示されていることが最大の信頼度の高さを表しています。
年間費用は十数万円~と高額ですが、大手ECサイトや銀行といった機密個人情報を扱うサイトではEVが必須といえるでしょう。

6.Lets Encrypt

Lets Encrypt(レッツ・エンクリプト)は無料ですぐに利用可能なSSL証明書です。
アメリカの非営利団体「ISRG (Internet Security Research Group)」が無償提供しているサービスです。
以前までは先ほど紹介した3種類の有料SSLを利用するのがメインだったのですが、Lets Encryptが登場してからはどのサイトでも、簡単にSSLを利用することが可能になりました。
なぜLets Encryptは無料なのかというところですが、Lets Encryptの日本語解説サイトによると証明書の発行、インストール、更新を自動化したことにより無料での提供を可能にしているようです。
そしてISRGは専門知識を持った技術者で構成された団体なのでSSL証明書の信用度は高いのですが、企業などからの寄付によって運営されているので無料でのサービスを継続させることができております。
実際に設定してみると分かるのですが、Lets Encryptの設置は非常に簡単ですぐに設定が完了できるかと思います。
多くのレンタルサーバーでは、コントロールパネルからLets Encryptの設置が可能です。
Lets Encryptの有効期限は90日間と短いものなのですが、自動更新スクリプトという自動更新設定に対応しているサーバーですと、手動での更新の手間なく半永久的に自動更新されてSSL証明書が利用できます。

Lets Encryptに対応したレンタルサーバーの紹介記事

7.まとめ

いかがでしたでしょうか。
SSL証明書の役割や、有料SLLと無料SSLの違いについてしっかり理解できましたでしょうか?
今の時代では、サイトのSSL化は必須です。
個人情報の入力が特にないようなサイトでも、有料のSSL証明書でなくとも、無料のLets Encryptは設置しておくのがマストといえます。
まだ自身のサイトをSSL化していない運営者の方がいましたら、この機会にSSL化してみてはいかがでしょうか。
これからサイトを製作される方はSSL化を必ず行うようにしましょう。
最後までご覧いただきありがとうございました。

関連記事

  1. 2019年から始めるアフィリエイト!失敗しないための知識と仕組み

  2. SEO対策とは

    SEOとは?誰でも実践できる基本的な9つのSEO対策

  3. 「PHP」とは何か?できることをわかりやすく

PAGE TOP