この記事はプロモーションを含みます。
無料、有料のSSL証明書
かなり一般的になったのでご存じの方も多いと思いますが、無料のSSL証明書があります。
機能的には有料のSSL証明書と変わりませんので、個人のブログ等で扱う場合には無料SSL証明書を利用すると良いかと思います。
当サイトでも使用しています。
レンタルサーバでもほとんどのレンタルサーバが「無料SSL証明書」というオプションを用意していると思いますが、これらはいずれもひとつのSSL証明書を利用しています。
という証明書です。
非営利団体が実施しており、目的は以下のとおりです。
すべてのWebサーバへの接続を暗号化することを目指したプロジェクト
とてもありがたいですね。
しかし、仕事で扱う場合にはまだまだ有料のSSL証明書が必要となる場合が多いと思います。(個人的には、みな無料のつこたらええやんけ、と思いますが。)
以下に、有料証明書についてまとめます。
認証レベルの違い
SSL証明書には認証レベルの違いにより、以下の3種類があります。
- DV(ドメイン認証)
- OV(企業認証)
- EV(企業・団体の所在地まで確認)
これは、ランクみたいなもので、
DV < OV < EV
の順に強くなります。
EVがハイエンドということですね。
EV SSL証明書の相場は十数万円ほどです。(20万円を超えるところもあります)
では、認証レベルの違い にどんな違いがあるのかというと、
- 機能的な違いは無い
- 高ランクなSSL証明書であれば、ブラウザのアドレスバーに緑色で表示されたりする
- だが、Chromeでは違いは出ない
- Chromeは、サイトはすべて安全なはずだよね、個人のブログも大企業のサイトも。という前提に立っているため
- つまりクレカのゴールドカードを所持してステータスを誇示する人に近い(※個人の感想です。ちなみに私はゴールドカードに憧れております)
- だが、Chromeでは違いは出ない
という感じで、機能的な違いはありません。
EVだから、DVやOVよりも暗号化の強度が高いということは無いわけです。
ただ、SSL証明書を販売している会社によっては、EVであれば電話サポート受け付けますよ。としているところもあったりはします。
単に、人的なサービスの部分が違うよ。という話ですね。
ブランドによる違い
SSL証明書には以下のように、さまざまなブランドがあります。
- Symantec
- GeoTrust
- GlobalSign
- SECOM
- cybertrust
- FujiSSL
- Let’s Encrypt(先述した無料SSL証明書)
認証レベルと同じで、機能的な違いはありません。
また、認証レベルと同じで、ブランドによっては人的なサービスが付加されます。
有料のSSL証明書には大抵の場合、そのSSL証明書を利用していますよという証明ができるように、SSL証明書用のシールというものが提供されています。
これで、有名なところを使っていますよとアピールすることはできますね。
ただ、個人的に思うのは、それをやってもクレカのゴールドカードを所持し…(ry
一部の個人ブログで、
という記述も見かけるには見かけました。
ご自身が検討されているSSL証明書の対応状況が気になる方は、予めSSLの対応がテストできるWebサービスがあるのでテストしてみると良いと思います。
それぞれのSSL証明書のサイトでは自身の証明書を使っているはずなので、そのSSL証明書のサイトURLで検査すれば良いです。
検査のやり方としては、まず、
こちらのサイトにアクセスし、
「Hostname:」テキストボックスにURLを入力したら「Submit」ボタンを押下すれば、テストが開始されます。
さまざまな内容をテストするので、2分~5分ほど時間がかかると思います。
内部シミュレーターを用いて各ブラウザでのアクセスなどもチェックしてくれます。
結果として、ランクがアルファベットで表示されるのですが、それはSSL証明書のみの成績を反映しているものではなく、Webサーバの設定なども反映しているように見えます。
上述したブランドのあるサイトではランクが「F」になっていましたが、同じSSL証明書を使っている別のサイトのURLで検査すると、ランクは「A」になりました。
さくらのSSLを検査したらランクは「A+」になりました。さすがサーバも提供している会社ですから優秀ですね。
価格:EV SSL証明書で比較
最初に書きましたが、EV SSL証明書の相場は十数万円ほどです。(20万円を超えるところもあります)
松竹梅でご紹介します。
松
EV SSL証明書シェア世界一位のDigiCertの証明書。(ちなみにシェア日本一はGMOです)
これを安く取り扱っているサイトが上記です。
2022年5月18日時点での価格が、
198,000円/年
になっています。
竹
こちらはcybertrust社のSSL証明書で、価格が、2022年5月18日時点では
54,450円/年
になっています。
さくらのサーバで使ってもよし、他のサーバに持っていってもよしですね。
梅
2022年5月18日時点で、
16,500円 (税込)/年
なんですよね。激安です。
EV SSL証明書をお求めの方でこの価格にニーズがあるかは分かりませんが、知っておいて損はないかと。
日本産の証明書であるという特徴もありますね。(GMOもですが)
その他:
地方公共団体の場合、LGPKI証明書というSSL証明書がある
デジタル庁が管轄しており、ブランドはSECOMのOV証明書を利用している模様。
地方公共団体団体はEV SSL証明書の取得に必要な登記簿が存在しないため、EV SSL証明書取得は基本的には難しいです。難しいところもあります。
→前述したさくらのSSLなんかは、地方公共団体団体によるEV SSL証明書取得可能になっています。
EV SSL/TLS サーバー証明書をお申込み可能なお客様は以下のとおりです。
- 日本国内に法人登記されている組織
- 中央省庁および国の機関(独立行政法人を含む)
- 地方公共団体およびその機関
- 国公立の学校
出典:https://www.cybertrust.co.jp/sureserver/apply/pre-apply-ev.html
OV証明書かDV証明書にするか、LGPKI証明書を利用するのも選択肢のひとつになります。
WebサーバがXSERVERなら、XSERVERのSSL証明書一択。
XSERVERはそもそも
SSL証明書の持ち込みには対応しておりません。
出典:XSERVERのFAQ
ので、XSERVERで購入するしか無いですね。
価格は、
2022年5月18日時点で、
105,600円/年
になってますね。
5年契約すれば、
83,600円~/年
とのこと。
コメント