SSL証明書の種類、ブランド、価格比較 | クズリーマンのカス備忘録

SSL証明書の種類、ブランド、価格比較

錠 SSL
スポンサーリンク

この記事はプロモーションを含みます。

 

無料、有料のSSL証明書

かなり一般的になったのでご存じの方も多いと思いますが、無料のSSL証明書があります。

機能的には有料のSSL証明書と変わりませんので、個人のブログ等で扱う場合には無料SSL証明書を利用すると良いかと思います。

当サイトでも使用しています。

 

レンタルサーバでもほとんどのレンタルサーバが「無料SSL証明書」というオプションを用意していると思いますが、これらはいずれもひとつのSSL証明書を利用しています。

 

Let’s Encrypt

という証明書です。

 

非営利団体が実施しており、目的は以下のとおりです。

すべてのWebサーバへの接続を暗号化することを目指したプロジェクト

Wikipedia

 

とてもありがたいですね。

 

 

しかし、仕事で扱う場合にはまだまだ有料のSSL証明書が必要となる場合が多いと思います。(個人的には、みな無料のつこたらええやんけ、と思いますが。)

以下に、有料証明書についてまとめます。

認証レベルの違い

 

SSL証明書には認証レベルの違いにより、以下の3種類があります。

 

  • DV(ドメイン認証)
  • OV(企業認証)
  • EV(企業・団体の所在地まで確認)

参考

これは、ランクみたいなもので、

DV < OV < EV

の順に強くなります。

 

EVがハイエンドということですね。

EV SSL証明書の相場は十数万円ほどです。(20万円を超えるところもあります)

 

 

では、認証レベルの違い にどんな違いがあるのかというと、

  • 機能的な違いは無い
  • 高ランクなSSL証明書であれば、ブラウザのアドレスバーに緑色で表示されたりする
    • だが、Chromeでは違いは出ない
      • Chromeは、サイトはすべて安全なはずだよね、個人のブログも大企業のサイトも。という前提に立っているため
    • つまりクレカのゴールドカードを所持してステータスを誇示する人に近い(※個人の感想です。ちなみに私はゴールドカードに憧れております)

 

 

という感じで、機能的な違いはありません。

EVだから、DVやOVよりも暗号化の強度が高いということは無いわけです。

 

ただ、SSL証明書を販売している会社によっては、EVであれば電話サポート受け付けますよ。としているところもあったりはします。

単に、人的なサービスの部分が違うよ。という話ですね。

 

 

ブランドによる違い

SSL証明書には以下のように、さまざまなブランドがあります。

  • Symantec
  • GeoTrust
  • GlobalSign
  • SECOM
  • cybertrust
  • FujiSSL
  • Let’s Encrypt(先述した無料SSL証明書)

認証レベルと同じで、機能的な違いはありません。

 

また、認証レベルと同じで、ブランドによっては人的なサービスが付加されます。

 

有料のSSL証明書には大抵の場合、そのSSL証明書を利用していますよという証明ができるように、SSL証明書用のシールというものが提供されています。

 

これで、有名なところを使っていますよとアピールすることはできますね。

ただ、個人的に思うのは、それをやってもクレカのゴールドカードを所持し…(ry

 

 

一部の個人ブログで、

 

安いSSL証明書だとサポートしてないブラウザがあることがあるよねー。

 

 

という記述も見かけるには見かけました。

 

ご自身が検討されているSSL証明書の対応状況が気になる方は、予めSSLの対応がテストできるWebサービスがあるのでテストしてみると良いと思います。

 

それぞれのSSL証明書のサイトでは自身の証明書を使っているはずなので、そのSSL証明書のサイトURLで検査すれば良いです。

 

検査のやり方としては、まず、

 

SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.

 

こちらのサイトにアクセスし、

ssl server test のサイト画面

 

「Hostname:」テキストボックスにURLを入力したら「Submit」ボタンを押下すれば、テストが開始されます。

 

さまざまな内容をテストするので、2分~5分ほど時間がかかると思います。

内部シミュレーターを用いて各ブラウザでのアクセスなどもチェックしてくれます。

 

 

結果として、ランクがアルファベットで表示されるのですが、それはSSL証明書のみの成績を反映しているものではなく、Webサーバの設定なども反映しているように見えます。

 

上述したブランドのあるサイトではランクが「F」になっていましたが、同じSSL証明書を使っている別のサイトのURLで検査すると、ランクは「A」になりました。

 

さくらのSSLを検査したらランクは「A+」になりました。さすがサーバも提供している会社ですから優秀ですね。

 

 

価格:EV SSL証明書で比較

最初に書きましたが、EV SSL証明書の相場は十数万円ほどです。(20万円を超えるところもあります)

松竹梅でご紹介します。

 

SSLボックス

EV SSL証明書シェア世界一位のDigiCertの証明書。(ちなみにシェア日本一はGMOです)

これを安く取り扱っているサイトが上記です。

2022年5月18日時点での価格が、

198,000円/年

になっています。

 

さくらのSSL

こちらはcybertrust社のSSL証明書で、価格が、2022年5月18日時点では

54,450円/年

になっています。

 

さくらのサーバで使ってもよし、他のサーバに持っていってもよしですね。

 

 

FUJISSL

2022年5月18日時点で、

16,500円 (税込)/年

なんですよね。激安です。

EV SSL証明書をお求めの方でこの価格にニーズがあるかは分かりませんが、知っておいて損はないかと。

 

日本産の証明書であるという特徴もありますね。(GMOもですが)

 

 

その他:

 

地方公共団体の場合、LGPKI証明書というSSL証明書がある

 

地方公共団体組織認証基盤(LGPKI)

デジタル庁が管轄しており、ブランドはSECOMのOV証明書を利用している模様。

LGPKI証明書のスクショ

 

地方公共団体団体はEV SSL証明書の取得に必要な登記簿が存在しないため、EV SSL証明書取得は基本的には難しいです。難しいところもあります。

→前述したさくらのSSLなんかは、地方公共団体団体によるEV SSL証明書取得可能になっています。

EV SSL/TLS サーバー証明書をお申込み可能なお客様は以下のとおりです。

  1. 日本国内に法人登記されている組織
  2. 中央省庁および国の機関(独立行政法人を含む)
  3. 地方公共団体およびその機関
  4. 国公立の学校

出典:https://www.cybertrust.co.jp/sureserver/apply/pre-apply-ev.html

 

OV証明書かDV証明書にするか、LGPKI証明書を利用するのも選択肢のひとつになります。

 

WebサーバがXSERVERなら、XSERVERのSSL証明書一択。

XSERVERのSSL証明書 

 

XSERVERはそもそも

SSL証明書の持ち込みには対応しておりません。
出典:XSERVERのFAQ

 

ので、XSERVERで購入するしか無いですね。

 

価格は、

2022年5月18日時点で、

105,600円/年

になってますね。

 

5年契約すれば、

83,600円~/年

とのこと。

 

 

 

 

 

 

 

 

コメント

タイトルとURLをコピーしました