SSL証明書とは?
無料 Let's Encrypt と有料 の違い
URLが https:// で始まる、 ブラウザに鍵マークが表示される。これらは "SSL証明書" によって実現されています。証明書がないと Chrome に「保護されていません」と警告される時代。本稿では、SSLの基本と無料/有料の違いを解説します。
01SSL証明書とは
SSL(現在は TLS)は、ブラウザとサーバー間の通信を暗号化する仕組み。"このサイトは本物" "通信は盗聴されない" ことを証明します。
- URLが https:// になる
- ブラウザのアドレスバーに鍵マーク
- クレジットカードやお問い合わせ情報を安全に送信
2018年以降、Chrome は SSL がないサイトに「保護されていません」と表示。SSL未対応は、お客様から見て "怪しいサイト" です。
023種類のSSL証明書
| 種類 | 年間費用 | 認証レベル | 取得時間 |
|---|---|---|---|
| DV(ドメイン認証) | 無料〜¥3,000 | ドメイン所有のみ | 数分 |
| OV(組織認証) | ¥30,000〜¥100,000 | 組織の実在性 | 1〜2週間 |
| EV(拡張認証) | ¥100,000〜¥300,000 | 厳格な組織認証 | 2〜4週間 |
個人事業主・中小企業のHP には DV(無料 Let's Encrypt)で十分。大企業・銀行・ECサイトなら OV/EV を検討。
03Let's Encrypt:完全無料、業界標準
Let's Encrypt は EFF / Mozilla が運営する無料 SSL 認証局。世界の3億サイト以上で使用。
メリット
- 完全無料
- 主要なレンタルサーバーが標準対応(エックスサーバー / ConoHa / さくら 等)
- 90日ごとに自動更新
デメリット
- 有効期間が短い(90日、自動更新あり)
- 組織認証ができない(DVのみ)
ほとんどの中小企業HPには Let's Encrypt で十分です。
04有料SSLが必要な場合
- ECサイト:クレジットカード決済を扱う
- 金融・保険業:顧客の機密情報を扱う
- 大企業:ブランド信頼性のためEV
- サブドメインの数が多い:ワイルドカード証明書が便利
05SSL失効のリスクと対策
SSL が期限切れになると、Chrome で 真っ赤な警告画面 が出ます。お客様の信頼を一瞬で失う。
対策
- 自動更新(Let's Encrypt は標準で自動)
- 保守プランで業者に管理を任せる
- 更新メールを見落とさない(業者ドメインで取得時)
SSL含めて全部おまかせ
B612 Sheep の保守プラン(¥5,000/月)には、SSL更新の代行が標準。失効リスクゼロ。
無料相談を申し込む →