企業サイトは「https」で始まる常時SSLが必須の状況になってきた。この常時SSLにするためには証明書の発行が必要だが、証明書を発行する団体により「有料のSSL証明書」と「無料のSSL証明書」がある。
無料のSSL証明書でよいのかどうかという質問をよくされるようになってきたが、中小企業ならば当面は「Let’s Encrypt」などの無料証明書で十分だと考える。その理由は以下のとおりである。
SSL証明書は3種類
SSL証明書には、DV(ドメイン認証)、OV(実在認証)、EV(EV認証)の3種類がある。まずこの3種類を確認しておこう。それぞれの違いは以下のとおりである。
DV(ドメイン認証)は、文字通りドメイン名で認証する方式。無料版の「Let’s Encrypt」はドメイン認証型のSSL証明書である。
OV(実在認証)は、組織情報の審査を通らないと発行されないSSL証明書である。そのためサイト運営者なりすまし防止としても有効。発行されるSSL証明書の属性には組織情報が設定される。この手続のため人手がかかり、無料のサービスはない。シマンテックやジオトラストなどが証明書を発行している。
EV(EV認証)は、実在認証(OV)よりも厳格な審査を経てから発行されるため信頼度が最も高い。大手通販サイトや金融機関などが採用している。
▼ジャパンネット銀行のSSLはサイバートラストのEV認証
このように3種類のSSL証明書があり、3種類は信頼度の階級を表しているといえる。信頼度の高い順ならば、EV→OV→DVとなる。もっとも信頼度の高いSSL証明書を使いたいのならばEVがよいということである。
中小企業のSSL証明書はDV(ドメイン認証)で十分
3種の証明書のうちどのレベルの証明書を使うべきか。現在は3種類のSSL証明書の信頼度の差はそれほど認識されていない。SSLであるかどうかのほうが重要な局面だからである。ならば、費用面と手続きや管理面のメリットとデメリットで判断すると無料の証明証で十分ということになる。
もう一つ気になるのが、GoogleがSEO的にどう判断するかである。
2年ほど前から、Googleが提供しているブラウザ(クローム)では、SSLではないサイトでは警告がでるようになっている。
Googleは、数年前から常時SSLサイトでない場合はサイトの信頼性が低いということで検索順位を引き下げるアルゴリズムになっている。
しかし、SSL証明書の階級の違い(DV/OV/EV)でSEO的な区別はしないとしている。
つまり、SEOの観点から常時SSLをどうすべきか考えるならば、ドメイン認証の無料SSL証明書で十分ということである。
これはあくまでも、現段階の判断であり、もし将来Googleが「同じSSLでもEVの評価を高くする」という判断をするようになったら、その段階でSSL証明書の階級を上げるかどうかを判断すればいい。
中小企業者にとって、自動更新により半永久的に使える「Let’s Encrypt」などの無料SSL証明証のほうが管理もらくで、現在では最適な選択だといえる。
以下は、さくらインターネットの「無料証明書と有料証明書の違い」についての解説より引用した内容である。
無料証明書と有料証明書の違い
https://ssl.sakura.ad.jp/column/free-or-paid/
無料の証明書
メリット
- 費用がかからない
- Let’s Encryptの場合、スクリプトを設定すれば自動更新が可能
デメリット
- 手厚いサポートが受けられない
- 無料で取得できるためフィッシングサイトなどで悪用されることが多い
- 自動更新に対応していないレンタルサーバーでは90日に1回手動で更新しなければならない
- 自動更新スクリプトを設定するにしても面倒なことがある
- 運営基盤の資金が寄付で支えられている場合、通常の認証局よりサービス提供終了のリスクが高い
有料の証明書
メリット
- 手厚いサポートを受けられるものが多い
- より信頼性の高い認証方式(OV/EV)の証明書を選ぶことができる
- 有効期間が最長2年の証明書を購入できる(2018年2月28日までは最長3年)
デメリット
- 費用がかかる
- 自動更新に対応していないものが多い
なお、ネット環境は変化が早いので、常に現状分析を行い、環境変化があれば適切に判断すべきである。。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
