当サイトには広告が含まれます

【基本のき】独自SSLとは?無料SSLと有料SSLの違いもわかりやすく解説

「独自SSLについて詳しく知りたい。」
「無料SSLと有料SSLがあるみたいだけど違いは?有料にした方がいいの?」

この記事ではこういった疑問に答えます。

本記事の内容

  • 独自SSLとは暗号化技術【必須設定です】
  • 独自SSLの3タイプ【認証レベルが異なる】

この記事を書く私は、Web関連の仕事に携わって9年、アフィリエイト暦は5年です。

結論から言うと、独自SSLとは暗号化技術のことで、ブログ運営をするなら無料SSLで十分です。

SEOのランキングシグナルにSSL化が含まれていることから、ブログやアフィリエイトサイトをSSL化することは当たり前になっています。

独自SSLの知識はブログ運営に役立つので、この記事を参考にしてみてください。

独自SSLとは暗号化技術【必須設定です】

繰り返しになりますが、独自SSLとは、ネットワーク上の通信を暗号化する技術のことを言います。

暗号化していないデータ通信を行ってしまうと、インターネット上のやり取りだとしても、盗聴のように第三者によって情報を傍受される可能性があります。

その傍受された内容が、クレジットカード番号や個人情報だとあらゆるリスクに繋がりますよね。
これらのリスクを未然に防ぐためにSSL化といった対策が取られるのです。

SSL化しているドメインと、していないドメインの違いは、httpの後にsが付くか付かないかです。

  • SSL化しているURL:https://naoweb.jp
  • SSL化していないURL:http://naoweb.jp

さらに、ブラウザで確認するとこんな感じになります。

GoogleChromeでSSL化しているブログを確認するとこんな感じです。URLの左に鍵マークが付きます。

※ブラウザ(GoogleCrome,Safari,Firefoxなど)によって、鍵マークの見た目は若干異なります。

逆にSSL化してないWebサイトだと「保護されていない通信」と表示されます。

以前までは、ネットショッピングの決済ページや個人情報を入力する問い合わせページを中心にSSL化がされていましたが、今では全てのページにSSL化することが一般的です。(常時SSLと言ったります。)

SSL化はサイト評価に影響を与える

これからブログを運営する方は、必ずSSL化の設定を行ってください。

理由としては、SEOのランキングシグナルにSSL化が含まれているからです。

以下、Google公式サイトから言及箇所を部分的に抜粋しました。

HTTPSをランキングシグナルに使用します。

セキュリティは Google の最優先事項です。すべてのサイト所有者の皆様にHTTPからHTTPSへの切り替えをおすすめしたいと考えています。

参照:ウェブマスター向け公式ブログ

Googleからのアナウンスがある通り、暗号化対策はブログ運営者にとって必須事項です。

ブログの信頼性にも繋がることなので、SSL化は忘れないように設定しましょう。

独自SSLの設定方法に関しては「エックスサーバーでWordPressを始める5つの手順【画像15枚で解説】(執筆中です。)」の記事内で解説しています。

補足知識:共有SSLとは?

独自SSLの他に、共有SSLというサーバー証明書もありますが、独自ドメインがサーバー会社のドメインに切り替わってしまうものなので利用する機会はないかと思います。

実際、エックスサーバーやミックスホストでは、共有SSLのサービスは行っていません。

独自SSLの3タイプ【認証レベルが違う】

独自SSLは3タイプに分類され、それぞれ認証レベルが違います。

無料SSLと有料SSLと分けられることもありますが、正確に言うと以下の3タイプになります。

独自SSLの3タイプ

  • その1:ドメイン認証SSL(DV:Domain Validation)
  • その2:企業認証SSL(OV:Organization Validation)
  • その3:EVSSL(Extended Validation)

認証レベルが異なるからといって、暗号化による技術的な差はありません。どれも一緒です。

また、ややこしいのですが認証レベルの違いとは、「どれだけ安全なWebサイトなのかを対外的にアピールするためのもの」といった認識で問題ありません。

それぞれの違いを比較表にすると次の通りです。

DV OV EV
認証レベル 低い 高い かなり高い
料金 0〜13万円 2〜14万円 7〜17万円
対象 個人・法人 法人 法人
審査 なし あり あり

料金関しては、認証ブランドや証明書の種類によってかなりバラつきがあります。

それぞれ解説します。

その1:ドメイン認証SSL

ドメイン認証SSLは、認証レベルがもっとも低いSSLです。

無料の証明書と有料の証明書があり、レンタルサーバーの広告などで「独自SSL無料」とあるのは、このドメイン認証SSLの無料の方を指します。

そして、無料SSLには有名な認証元が2ブランドあります。

証明書 料金 提供元
無料SSL 0円 Let’sEncrypt社
無料SSL 0円 COMODO社

サーバー会社によって扱う認証元は異なり、エックスサーバーだとアメリカの非営利組織「Let’sEncrypt」が認証しています。

当サイトはエックスサーバーを利用しているので、証明書を確認するとLet’sEncryptの記載があるのが分かると思います。

有料の証明書の場合、次の通り多くの種類があります。(あくまでも一部です。)

証明書 料金 提供元
CoreSSL 1000円 セキュアコア社
SecureCoreドメイン認証SSL 9000円 セキュアコア社
アルファSSL 6,000円 トリトン社
アルファSSLプラスワイルドカード 36,000円 トリトン社
グローバルサインクイック認証SSL 34,800円 GMOグローバルサイン社
グローバルサインクイック認証SSLワイルドカード 128,800円 GMOグローバルサイン社
ドメイン認証型 900円 JPRS社
ドメイン認証型ワイルドカード 16,500円 JPRS社
GeoTrustクイックSSLプレミアム 14,000円 ジオトラスト社

※スマホの場合、表を全て見るには左にスライドして下さい。

認証元が複数あり料金も異なりますが、全て同じドメイン認証SSLです。

基本的には、運営元の実在性は審査されないので、機械的に証明書を取得することができます。

ブログやアフィリエイトサイトを運営するなら無料SSLで十分です。
先ほども解説しましたが認証レベルが低くても全く問題ありません。安心してください。

その2:企業認証型SSL

企業認証SSLは、ドメイン認証SSLの次に認証レベルの高い証明書です。

一部をピックアップすると次の通りです。高いものだと13万円以上します。

証明書 料金 提供元
SecureCore企業認証SSL 19,000円 セキュアコア社
グローバルサイン企業認証SSL 59,800円 GMOグローバルサイン社
セキュア・サーバID 81,000円 デジサート社
グローバル・サーバID 138,000円 デジサート社
組織認証型 44,000円 JPRS社
組織認証型ワイルドカード 88,000円 JPRS社
パスポートforWebSR3.0 60,500円 セコムトラスト社

主に官公庁や教育機関、ECサイトなどで導入されています。

その3:EVSSL

EVSSLは、最も高い認証レベルのSSLです。

一部をピックアップすると次の通りです。高いものだと16万円以上します。

証明書 料金 提供元
SecureCoreEVSSL 48,000円 セキュアコア社
セキュア・サーバIDEV 162,000円 デジサート社
トゥルービジネスIDwithEV 115,200円 ジオトラスト社

銀行や為替取引などの金融系サイトでは、このEVSSLを導入していることが多いです。

ブラウザによってはEVSSLだとURLの表示が緑色になります。

Safariでソニー銀行の公式サイトを確認すると画像の通り緑色です。

認証元による過失でデータが流失した場合には、1億円以上の保証がされるものもあります。

というわけでSSLに関しては以上です。