無償SSLと有償SSLの違い

SSLサーバ証明書の種類

インターネット上の通信を暗号化するSSL(Secure Sockets Layer)サーバ証明書は、大きく3つのタイプに分類されます。

SSLのタイプ
  • ドメイン認証(DV:Domain Validation)
  • 企業実在認証(OV:Organization Validation)
  • EV認証(EV:Extended Validation)

認証レベルによって違う点は、「審査方法」と「なりすまし対策」です。
厳格な審査を実施し、アドレスバーに組織名が入るEV認証(EV)企業実在認証(OV)は、なりすまし対策に効果的であるのは広く知られていますが、その中でもドメイン認証(DV)は更に「有償タイプ」と「無償タイプ」に分かれます。(例)Let's Encrypt

同じドメイン認証でも、有償と無償の違いについては実はあまり知られていません。 

無料のドメイン認証と、有料のドメイン認証の違いは?

有償のドメイン認証SSLと無償のドメイン認証SSL の決定的な違いは、十分なフィッシング対策審査を実施しているか否かになります。本来、認証局(電子証明書の発行機関)から発行される証明書であれば、不正申請の可能性があると判断されたオーダーは自動的に発行が保留となり、人的な追加審査を実施した上で発行されます。 無償SSLでは、十分なフィッシング対策審査が実施されていないため、悪意を持ったユーザによって、無償SSLが詐欺サイト等で使われる被害も既に発生しています。
このようなリスクもあるため、無償SSLは、特性を理解した上で使い分ける必要があります。 法人組織が運営するサイトや商用サイトでの利用は、サービス提供者やサイト運営の責任という観点から、無償SSLの利用はあまり望ましくありません。 SSL選定の際は、メリットとデメリットを理解した上でご検討ください。

ssl-hikakuhyou2.png

表示金額は税込み(税率8%)