有償証明書と無償証明書の違いについてまとめてみました。
そもそも、SSL証明書ってなに??
SSLとは(Secure Socket Layer)
インターネット通信を暗号化することで 第三者から読み取れないようにするための仕組みです。 例えば、ショッピングサイトでクレジットカード情報を入力してもSSLを使っていれば情報を盗み見れないわけですね
SSL証明書は「うちのサイトはSSLを使ってますよ」ということを示すための証明書です。
証明書を導入することで通信が暗号化されている安心安全なサイトですよということをサイト訪問者にアピールできます。 現代ではほとんどのサイトでSSL証明書が導入されています。
それでは本題に入ります。
有償証明書の特徴
信頼性が高い
有償証明書ではOVやEVという発行に電話確認などの審査が必要な証明書を選ぶことができます。 これらを使用することでフィッシングやなりすましではなく、信頼できるサイトであるということが証明できます。
有効期間が長い
後述しますがLet’s Encryptの有効期間が90日であるのに対し、有償証明書は基本的に1年間と長めです。 ただし、自動では更新されないため1年ごとに更新手続きが必要です。
オプションやサポートが受けられる
証明書の発行元によりますが、多くの有償証明書では ウイルスチェックなどのオプションやトラブル時のサポート対応が充実しています。
無償証明書の特徴
無償証明書の代表的な例がLet’s Encryptです。 本記事ではLet’s Encryptについてまとめています。
暗号化強度は同じ
無料だから性能が低い、ということはなく暗号化の強度に違いはありません そのため、無償証明書でも個人情報が盗み取られる心配はありません。
有効期間が短い
Let’s Encryptは有効期間が90日と短めです。 cronを使用することで自動で更新するよう設定ができますが、失敗する場合もあるので必ず確認する必要があります。
以上