SSL選びについて
2017年11月28日
久しぶりの投稿です。
このブログもSSLに対応して3ヵ月がたちました。
3ヵ月前にSSLに対応したときは借りているサーバーでLet's Encrypt (レッツ・エンクリプト)の機能がサポートされていなかったので、別のSSL証明書発行サービスでLet's Encrypt のSSL証明書を取得して設定しました。
今では借りているサーバーでLet's Encryptがサポートされたのでそういう事をしなくても管理画面でボタンを押すだけで対応可能になりました。便利です。
そこで無料のSSLや月数百円~数千円のもの、年間10万円もするものなどが、どこに違いがあるのかというのをクライアントに説明する際などの覚書として簡単にまとめてみました。
SSLの種類
SSLというのはフォームなどの送信データを暗号化する仕組みの事で、サービス会社によって優劣があるというわけではありません。
例えば無料のSSLは有料のSSL証明書と比べて品質が劣るわけではないという事です。
では各SSLサービスの価格差や機能の有無はどこにあるのかという点は種類とワイルドカードなどのオプションの差にあります。
DV(ドメイン認証型)
ドメインの所有者の確認をサーバーに置いた認証ファイル、Whois情報、DNSレコードなどを用いて行うタイプです。
申請したらすぐ利用できるのでお手軽です。無料SSLもこちらに分類されます。無料SSLの場合はLet's Encryptの認証局を利用する形となり、有償のものではシマンテック系列のラピッドSSLが有名です。
費用的には年間数百円~二千円あたりが相場です。
OV(実在証明型)
法人の登記の内容の確認や実在確認電話がかかってくる形になるので、申請後に工程を踏んでから利用できるタイプです。EVと違ってアドレスバーに会社名が出ない組織認証タイプです。
EVより費用を抑えられる点とワイルドカードを利用できる点がメリットです。
EV(実在証明型)
OVよりも厳格な審査を経てから発行される実在証明型です。ブラウザの横に緑の会社名を出せます。
デメリットはワイルドカードが無いという点にあります。費用的にも年間5万円~10万円かかってきます。
ワイルドカードとは
ワイルドカードとは同一サーバー、同一ドメインならサブドメインでも複数SSLを利用できるオプション機能です。
サブドメインで複数のサイトを運営する場合はワイルドカードを利用できるとお得です。
無料のSSL Let's Encrypt (レッツ・エンクリプト)とは?
ウィキペディアによると、
Let's Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである[4]。支払い、サーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減することを意図している[5]。LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である
ということで、簡単に言うと、世界のインターネットをよりセキュアにしようという思想を持った団体によって運営されている認証局です。OpenSSLなどのオープンソースのソフトウェアを利用し、SSL証明書の確認・認証・発行を自動化する事によって無償化を実現できています。
しかし利用は無料なのですが、更新の確認などは3ヵ月単位で行う必要があります。
今年に入って大手のレンタルサーバー会社もこのLet's Encryptを利用できる機能を入れてきているので、個人ブロガーなどが簡単にSSLを利用できるようになってきました。