「独自SSLについて詳しく知りたい。」
「無料SSLと有料SSLがあるみたいだけど違いは?有料にした方がいいの?」
この記事ではこういった疑問に答えます。
- 独自SSLとは暗号化技術【必須設定です】
- 独自SSLの3タイプ【認証レベルが異なる】
この記事を書く私は、Web関連の仕事に携わって9年、アフィリエイト暦は5年です。
結論から言うと、独自SSLとは暗号化技術のことで、ブログ運営をするなら無料SSLで十分です。
SEOのランキングシグナルにSSL化が含まれていることから、ブログやアフィリエイトサイトをSSL化することは当たり前になっています。
独自SSLの知識はブログ運営に役立つので、この記事を参考にしてみてください。
記事の目次
独自SSLとは暗号化技術【必須設定です】
繰り返しになりますが、独自SSLとは、ネットワーク上の通信を暗号化する技術のことを言います。
暗号化していないデータ通信を行ってしまうと、インターネット上のやり取りだとしても、盗聴のように第三者によって情報を傍受される可能性があります。
その傍受された内容が、クレジットカード番号や個人情報だとあらゆるリスクに繋がりますよね。
これらのリスクを未然に防ぐためにSSL化といった対策が取られるのです。
SSL化しているドメインと、していないドメインの違いは、httpの後にsが付くか付かないかです。
- SSL化しているURL:https://naoweb.jp
- SSL化していないURL:http://naoweb.jp
さらに、ブラウザで確認するとこんな感じになります。
※ブラウザ(GoogleCrome,Safari,Firefoxなど)によって、鍵マークの見た目は若干異なります。
以前までは、ネットショッピングの決済ページや個人情報を入力する問い合わせページを中心にSSL化がされていましたが、今では全てのページにSSL化することが一般的です。(常時SSLと言ったります。)
SSL化はサイト評価に影響を与える
これからブログを運営する方は、必ずSSL化の設定を行ってください。
理由としては、SEOのランキングシグナルにSSL化が含まれているからです。
以下、Google公式サイトから言及箇所を部分的に抜粋しました。
HTTPSをランキングシグナルに使用します。
セキュリティは Google の最優先事項です。すべてのサイト所有者の皆様にHTTPからHTTPSへの切り替えをおすすめしたいと考えています。
Googleからのアナウンスがある通り、暗号化対策はブログ運営者にとって必須事項です。
ブログの信頼性にも繋がることなので、SSL化は忘れないように設定しましょう。
独自SSLの設定方法に関しては「エックスサーバーでWordPressを始める5つの手順【画像15枚で解説】(執筆中です。)」の記事内で解説しています。
補足知識:共有SSLとは?
独自SSLの他に、共有SSLというサーバー証明書もありますが、独自ドメインがサーバー会社のドメインに切り替わってしまうものなので利用する機会はないかと思います。
実際、エックスサーバーやミックスホストでは、共有SSLのサービスは行っていません。
独自SSLの3タイプ【認証レベルが違う】
独自SSLは3タイプに分類され、それぞれ認証レベルが違います。
無料SSLと有料SSLと分けられることもありますが、正確に言うと以下の3タイプになります。
- その1:ドメイン認証SSL(DV:Domain Validation)
- その2:企業認証SSL(OV:Organization Validation)
- その3:EVSSL(Extended Validation)
認証レベルが異なるからといって、暗号化による技術的な差はありません。どれも一緒です。
また、ややこしいのですが認証レベルの違いとは、「どれだけ安全なWebサイトなのかを対外的にアピールするためのもの」といった認識で問題ありません。
それぞれの違いを比較表にすると次の通りです。
| DV | OV | EV | |
|---|---|---|---|
| 認証レベル | 低い | 高い | かなり高い |
| 料金 | 0〜13万円 | 2〜14万円 | 7〜17万円 |
| 対象 | 個人・法人 | 法人 | 法人 |
| 審査 | なし | あり | あり |
料金関しては、認証ブランドや証明書の種類によってかなりバラつきがあります。
それぞれ解説します。
その1:ドメイン認証SSL
ドメイン認証SSLは、認証レベルがもっとも低いSSLです。
無料の証明書と有料の証明書があり、レンタルサーバーの広告などで「独自SSL無料」とあるのは、このドメイン認証SSLの無料の方を指します。
そして、無料SSLには有名な認証元が2ブランドあります。
| 証明書 | 料金 | 提供元 |
|---|---|---|
| 無料SSL | 0円 | Let’sEncrypt社 |
| 無料SSL | 0円 | COMODO社 |
サーバー会社によって扱う認証元は異なり、エックスサーバーだとアメリカの非営利組織「Let’sEncrypt」が認証しています。
有料の証明書の場合、次の通り多くの種類があります。(あくまでも一部です。)
| 証明書 | 料金 | 提供元 |
|---|---|---|
| CoreSSL | 1000円 | セキュアコア社 |
| SecureCoreドメイン認証SSL | 9000円 | セキュアコア社 |
| アルファSSL | 6,000円 | トリトン社 |
| アルファSSLプラスワイルドカード | 36,000円 | トリトン社 |
| グローバルサインクイック認証SSL | 34,800円 | GMOグローバルサイン社 |
| グローバルサインクイック認証SSLワイルドカード | 128,800円 | GMOグローバルサイン社 |
| ドメイン認証型 | 900円 | JPRS社 |
| ドメイン認証型ワイルドカード | 16,500円 | JPRS社 |
| GeoTrustクイックSSLプレミアム | 14,000円 | ジオトラスト社 |
※スマホの場合、表を全て見るには左にスライドして下さい。
認証元が複数あり料金も異なりますが、全て同じドメイン認証SSLです。
基本的には、運営元の実在性は審査されないので、機械的に証明書を取得することができます。
ブログやアフィリエイトサイトを運営するなら無料SSLで十分です。
先ほども解説しましたが認証レベルが低くても全く問題ありません。安心してください。
その2:企業認証型SSL
企業認証SSLは、ドメイン認証SSLの次に認証レベルの高い証明書です。
一部をピックアップすると次の通りです。高いものだと13万円以上します。
| 証明書 | 料金 | 提供元 |
|---|---|---|
| SecureCore企業認証SSL | 19,000円 | セキュアコア社 |
| グローバルサイン企業認証SSL | 59,800円 | GMOグローバルサイン社 |
| セキュア・サーバID | 81,000円 | デジサート社 |
| グローバル・サーバID | 138,000円 | デジサート社 |
| 組織認証型 | 44,000円 | JPRS社 |
| 組織認証型ワイルドカード | 88,000円 | JPRS社 |
| パスポートforWebSR3.0 | 60,500円 | セコムトラスト社 |
主に官公庁や教育機関、ECサイトなどで導入されています。
その3:EVSSL
EVSSLは、最も高い認証レベルのSSLです。
一部をピックアップすると次の通りです。高いものだと16万円以上します。
| 証明書 | 料金 | 提供元 |
|---|---|---|
| SecureCoreEVSSL | 48,000円 | セキュアコア社 |
| セキュア・サーバIDEV | 162,000円 | デジサート社 |
| トゥルービジネスIDwithEV | 115,200円 | ジオトラスト社 |
銀行や為替取引などの金融系サイトでは、このEVSSLを導入していることが多いです。
ブラウザによってはEVSSLだとURLの表示が緑色になります。
認証元による過失でデータが流失した場合には、1億円以上の保証がされるものもあります。
というわけでSSLに関しては以上です。
