NEWS

まず、SSLって？という方も多いと思いますので、簡単に説明します。
SSL＝Secure Socket Layerとはインターネット上の通信を暗号化する技術のことをいいます。
暗号化していないとインターネット回線を介したやり取りを盗み取られる可能性があります。検索エンジンで有名なGoogleでもこのSSLを標準化する方針で動いています。
特にお問い合わせフォームなど、ユーザから情報を送信する際に暗号化されていると安心ですよね。
ただし、最近ではお問合せフォームだけをSSL化するのではなく、Webサイト全体をSSL対応することが主流となっています。これを「常時SSL」といいます。
もちろん弊社でもこの常時SSLを推奨しています。

SSLサーバ証明書には有料のものと無料のものが存在します。

無料で大丈夫？有料って？
などの疑問を解消するために、弊社の考えとともに説明していきます。

まず、無料の証明書についてですが
無料の証明書で有名なのがLet’s Encrypt（レッツ エンクリプト）というものが存在します。弊社で無料の証明書を発行する際はこちらを使用しております。

無料だと暗号化しても解読されやすいのでは？
とお思いの方もおられるかもしれませんが、基本的に有料と無料とで暗号化強度は変わりません。

では、なぜ有料のSSLが存在するのかですが・・・

1.認証レベルが違う

SSLの証明書には「DV」「OV」「EV」と呼ばれる3つのレベルがあります。
・DV（Domain Validation）：ドメイン認証
・OV（Organization Validation）：企業認証
・EV（Extended Validation）

DV（ドメイン認証）は、ドメインの所有者が申請すれば証明書が発行できる、最も手軽な証明書になります。ただし、認証局はそのドメイン所有者の実在性チェックは行いません。
無料で提供されているSSLの多くはこのDV認証が対応されています。導入コストは抑えられるのが利点といえます。
その反面、サイトの信頼性をアピールするには不十分な点もあります。

OV（企業認証）は、実在する企業・団体のみ証明書を発行できる認証方法です。
先ほど紹介した「DV（ドメイン認証）」に比べると、実在証明が入る分存在証明のレベルは高くなります。
どの企業が送信した情報を預かるのか？といった不安を解消することができます。
ただし、この証明書を得るには少々複雑な手続きが必要となります。それと同時に導入コストも増えます。

EVは、現在存在する証明書の中で最もレベルの高いSSL証明書となり、先程のOV（企業認証）と比べ所在確認がさらに厳しくなり、企業・団体の存在を厳格に証明することとなります。

2.証明書発行元のサポートの有無

有料の証明書を発行の場合は、発行先のサポートが受けられます。一方、無料版ではサポートは存在せず、極端にういといつサービスを停止しても文句は言えないということになっています。

少し不安を煽ってしまいましたが、弊社も使用しているLet’s Encrypt（レッツ エンクリプト）に関しては、世界シェア率が約50％を占めているのもあり、各情報は手に入りやすくなっています。

違いとしてはこの2つが大きいのではないかと思います。

ほかにも有料証明書ならではのメリットもたくさんありますが、一般的なサイトに関しては無料証明書で問題ないというのが、現在のところ弊社の考え方です。
ただし、どんなサイトでも・・というわけではなく、状況や規模感に応じてそれぞれの証明書のメリットを活かして提案させていただければと思います。