web

ドメイン認証SSLを選ぶくらいなら無料SSL(Let’sEncrypt)で良いと思う

ホームページにはじめてSSL証明書を導入するとき、証明書の種類がいくつかあって戸惑いますよね。

タイトル通り、ドメイン認証SSL(DVSSL)を選ぶくらいなら無料SSL(Let’sEncrypt)を選んだら良いと思いますよ、というお話です。

SSL証明書の種類

SSL証明書の種類は大きくわけて4種類あり、それぞれの機能や価格は下表のような感じです。

種類機能価格
無料SSL・通信の暗号化無料
ドメイン認証SSL(DVSSL)・通信の暗号化
・ドメイン所有権の証明
安い
企業認証SSL(OVSSL)・通信の暗号化
・組織の実在証明
まあまあ高い
EVSSL・通信の暗号化
・組織の実在証明(より厳格)
かなり高い

「通信の暗号化」の機能は全種類に付属していて、+αで有料のSSL証明書には認証局からの何かしらの証明がもらえる。ただし認証レベルが高くなるほど高価になっていくわけですね。

OVSSL・EVSSLの特徴

OVやEVには組織の実在証明の機能があり、「このサイトは間違いなくA社のサイトですよー」と第3者の認証局が証明してくれるので、組織のなりすましを防止する効果が期待できます。価格が高い分、他の証明書には無いメリットがあるわけです。「予算には余裕があるので、とにかく認証レベルの高い証明書が欲しい」という人はOVかEVを選べばOKです。

無料SSL(Let’sEncrypt)の特徴

一方でお金をかけたくない人は無料SSL(Let’sEncrypt)を選びましょう。こちらは組織のなりすましを防ぐことはできませんが、通信の暗号化については他の証明書と同等の機能であり、盗聴や改ざんを防ぐ効果は十分に期待できます。

あれ?ドメイン認証SSL(DVSSL)ってなんの意味があるの…

ではドメイン認証SSLには何の意味があるのでしょうか。「ドメインの所有権」を証明するといわれても、「そのサイトの持ち主=ドメインの持ち主」であることは、別に証明書が無くたって当たり前のことです。

つまり無料SSLとドメイン認証SSLの間には、実質のところ機能に差がないと考えてよいです。ドメイン認証SSLは低価格なので一見コスパが良く見えるのですが、機能に差がないのであれば無料のものを選びましょう。

なんなら有料ならではのデメリットもあります。無料SSL(Let’sEncrypt)は3か月に1回自動で更新されるのですが、有料のSSLは有効期限日が近づいたら手動で更新手続きを行う必要があります(自動で更新してくれるサービスも一部ありますが)。
更新を忘れて証明書の有効期限日が過ぎたウェブサイトには、証明書のエラーが発生してページが正しく表示されなくなってしまいます。
有料の証明書には期限切れのリスクが存在するわけですね。

まとめ

・予算をかけて認証レベルの高いものを選びたい人 → OVSSLやEVSSLを選びましょう

・あまりお金はかけたくないので通信の暗号化だけで十分という人 → 無料SSLを選びましょう

ドメイン認証SSLは無料SSLと機能に差がないどころか、更新忘れによる期限切れのリスクが増えるだけなので、選ばないことをおすすめします。