無償SSLと有償SSLの違い
SSLサーバ証明書の種類
インターネット上の通信を暗号化するSSL(Secure Sockets Layer)サーバ証明書は、大きく3つのタイプに分類されます。
SSLのタイプ
- ドメイン認証(DV:Domain Validation)
- 企業実在認証(OV:Organization Validation)
- EV認証(EV:Extended Validation)
認証レベルによって違う点は、「審査方法」と「なりすまし対策」です。
厳格な審査を実施し、アドレスバーに組織名が入るEV認証(EV)や企業実在認証(OV)は、なりすまし対策に効果的であるのは広く知られていますが、その中でもドメイン認証(DV)は更に「有償タイプ」と「無償タイプ」に分かれます。(例)Let’s Encrypt
同じドメイン認証でも、有償と無償の違いについては実はあまり知られていません。
無料のドメイン認証と、有料のドメイン認証の違いは?
有償のドメイン認証SSLと無償のドメイン認証SSLの決定的な違いは、十分なフィッシング対策審査を実施しているか否かになります。本来、認証局(電子証明書の発行機関)から発行される証明書であれば、不正申請の可能性があると判断されたオーダーは自動的に発行が保留となり、人的な追加審査を実施したうえで、発行されます。無償SSLでは、十分なフィッシング対策審査が実施されていないため、悪意を持ったユーザーによって、無償SSLが詐欺サイトなどで使われる被害も既に発生しています。
このようなリスクもあるため、無償SSLは、特性を理解したうえで、使い分ける必要があります。法人組織が運営するサイトや商用サイトでの利用は、サービス提供者やサイト運営の責任という観点から、無償SSLの利用はあまり望ましくありません。SSL選定の際は、メリットとデメリットを理解したうえで、ご検討ください。
有償 | 無償 | |||
---|---|---|---|---|
EV認証 | 企業実在証明 | ドメイン認証(有償) | ドメイン認証(無償) | |
暗号化通信 | 〇 | 〇 | 〇 | 〇 |
信頼性 | ◎ | 〇 | △ | × 詐欺サイトなどで悪用されることが多い |
ドメインの所有者確認 | ◎ | 〇 | 〇 | 〇 |
フィッシング対策 | ◎ アドレスバー内で判断可能 |
〇 | △ | △ |
発行対象者 | 法人 | 法人 | 個人・法人 | 個人・法人 |
用途レベル | ◎ 企業サイト・オンラインバンキングなど(ECサイト・銀行など) |
〇 個人情報・クレジットカード情報を使用する(ECサイトなど) |
△ お問い合わせ・各種申請フォームがある |
△ お問い合わせ・各種申請フォームがある |
価格 | 高 | 中 | 低 | 無料 |
特徴 | ◎ 厳格な証明 実在・第三者機関証明 企業名の表示 アドレスバー内の サイト情報に組織名が表示される※ |
〇 実在の証明 企業が実在することを証明 鍵マークの表示 アドレスバーに 鍵のアイコンが表示される |
△ 低コスト 発行スピードが早い 鍵マークの表示 アドレスバーに 鍵のアイコンが表示される |
△ 無償 発行スピードが早い 鍵マークの表示 アドレスバーに 鍵のアイコンが表示される |
※ブラウザによって異なります。