ITエンジニアに必要な今を知れる情報メディア
無料のSSL証明書を業務で使うのはアリ? 有料との違いは?
news

無料のSSL証明書を業務で使うのはアリ? 有料との違いは?

2020.06.29

 
  • このエントリーをはてなブックマークに追加

ITエンジニアの方にはSSL証明書のご説明は不要かと思いますが、SSL証明書を無料で発行するサービスがあるのはご存じでしょうか。インターネット上のサービスが一般化し、個人間取引が増加する昨今、安全と安心の証明も多様化しています。(Misa)

無料SSL証明書の種類

SSLサーバ証明書は認証局が発行する電子証明書であり、Webサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。無料のSSL証明書には発行元や機能の違いがあります。

(1)ホスティング、CDN事業者発行のSSL証明書

ホスティングやCDN(コンテンツ・デリバリー・ネットワーク)の事業者が、無料で使用できるSSL証明書を発行しています。SSL常時化の推進やサービス向上などの目的があります。

①一般証明書
CDN事業者が自社サービスで使用するという前提で、無料の証明書を発行する場合と、Let’s Encrypt、CAcert.orgのように商用サービスではない、非営利の認証局が発行する場合があります。

②ワイルドカード証明書
通常のSSL証明書はサーバ単位で手続きとライセンス費用が必要になりますが、ワイルドカードは、同一ドメイン内のサブドメインすべてを1枚の証明書で対応できます。サブドメインは無料ということになります。

(2)社内用SSL証明書

社内ネットワーク(イントラネット)で使用するSSL証明書は、自社で発行するのが一般的です。ルート証明書をクライアントPCにインストールする必要があります。EV(Extended Validation)SSL証明書を自社発行すれば、社内サイトをグリーンのURLバーで表示させることができ、フィッシング対策などセキュリティへの注意喚起にもつながります。



「無料SSL」と「有料SSL」の違い

では、無料SSLと有料SSLにはどのような違いがあるのでしょうか。

基本的に、SSLによる暗号化通信の強度や機能には違いはありません。両者の違いは認証方法や基準にあります。

SSLの認証は、「ドメイン認証」「企業認証」「EV(Extended Validation)」の3種類で構成されています。有料SSLの発行者は、「企業認証」と「EV」が申請されると、第三者データベースでの照会、電話や郵便などの方法でサイト運営者の実在性を確認し、自社の基準に基づく審査を行ったうえで、証明書を発行します。両者の違いは、サイト運営者に対する信頼性の担保ということになります。

それに対して無料SSLは自動化されたドメイン認証のみで、実在性に対する審査は行われません。そのため、フィッシングサイトなどの悪意あるユーザーでも登録することができてしまいます。実際、フィッシングサイトの半数程度はSSL証明書を導入しているといわれています。

用途や目的によって使い分けを

誰でも簡単に取得できる無料SSLは、悪意あるユーザーにとっても利用しやすくなっているため、Webサイトの信頼性の保証には不適切です。しかし、暗号化通信の強度や機能は有料SSLと同等ですので、Webサイトの安全性を高めるには問題がないでしょう。厳格な審査を経て発行される有料SSLは、Webサイトとサイト運営者の信頼性が保証されます。
Webサイトの信頼性へのニーズが少ない場合、暗号化通信の実現だけを目的とする場合には無料SSLでも充分に役立つでしょう。たとえば、個人のホームページ、個人情報の授受や外部者の利用を想定しないWebサイトは無料SSLでも問題ないでしょう。一方で、商取引や個人情報を取り扱う場合は、Webサイトとサイト運営者の信頼性が重要になりますので、有料SSLが望ましいといえます。

無料のSSL証明書は、用途や目的によっては業務での利用も問題ないと考えられます。

原稿:Misa

ITベンチャーで企画、人材開発、広報などを経て独立。現在はコンサルタント、ときどきライター。ライターとしては、IT系以外、アニメ・マンガ、車から美容・健康まで何でもチャレンジ中。

無料のSSL証明書を業務で使うのはアリ? 有料との違いは?

この記事はどうでしたか?

おすすめの記事

キャリアを考える

BACK TO TOP ∧

FOLLOW