無償SSLと有償SSLの違い

SSLサーバ証明書の種類

インターネット上の通信を暗号化するSSL(Secure Sockets Layer)サーバ証明書は、大きく3つのタイプに分類されます。

SSLのタイプ

  • ドメイン認証(DV:Domain Validation)
  • 企業実在認証(OV:Organization Validation)
  • EV認証(EV:Extended Validation)

認証レベルによって違う点は、「審査方法」と「なりすまし対策」です。
厳格な審査を実施し、アドレスバーに組織名が入るEV認証(EV)企業実在認証(OV)は、なりすまし対策に効果的であるのは広く知られていますが、その中でもドメイン認証(DV)は更に「有償タイプ」と「無償タイプ」に分かれます。(例)Let’s Encrypt

同じドメイン認証でも、有償と無償の違いについては実はあまり知られていません。

無料のドメイン認証と、有料のドメイン認証の違いは?

有償のドメイン認証SSLと無償のドメイン認証SSLの決定的な違いは、十分なフィッシング対策審査を実施しているか否かになります。本来、認証局(電子証明書の発行機関)から発行される証明書であれば、不正申請の可能性があると判断されたオーダーは自動的に発行が保留となり、人的な追加審査を実施したうえで、発行されます。無償SSLでは、十分なフィッシング対策審査が実施されていないため、悪意を持ったユーザーによって、無償SSLが詐欺サイトなどで使われる被害も既に発生しています。
このようなリスクもあるため、無償SSLは、特性を理解したうえで、使い分ける必要があります。法人組織が運営するサイトや商用サイトでの利用は、サービス提供者やサイト運営の責任という観点から、無償SSLの利用はあまり望ましくありません。SSL選定の際は、メリットとデメリットを理解したうえで、ご検討ください。

  有償 無償
  EV認証 企業実在証明 ドメイン認証(有償) ドメイン認証(無償)
暗号化通信
信頼性 ×
詐欺サイトなどで悪用されることが多い
ドメインの所有者確認
フィッシング対策
アドレスバー内で判断可能
発行対象者 法人 法人 個人・法人 個人・法人
用途レベル
企業サイト・オンラインバンキングなど(ECサイト・銀行など)

個人情報・クレジットカード情報を使用する(ECサイトなど)

お問い合わせ・各種申請フォームがある

お問い合わせ・各種申請フォームがある
価格 無料
特徴
厳格な証明
実在・第三者機関証明

企業名の表示
アドレスバー内の
サイト情報に組織名が表示される


実在の証明
企業が実在することを証明

鍵マークの表示
アドレスバーに
鍵のアイコンが表示される

低コスト
発行スピードが早い

鍵マークの表示
アドレスバーに
鍵のアイコンが表示される

無償
発行スピードが早い

鍵マークの表示
アドレスバーに
鍵のアイコンが表示される

※ブラウザによって異なります。

申込みPDF書面はこちら