サイトの常時SSL化(HTTPS)が常識の時代に!無料~格安独自SSL比較



このところ、サイトの常時SSL化(サイト全体が暗号化された通信でやりとりされるもの)の重要性が急速に高まってきています。

2016年9月8日に Google が顧客のパスワードやクレジットカード情報の送信の際にHTTP接続を使用するサイトを「安全ではない」サイトとして扱う方針を公式ブログにて明らかにしました。また、2017年頭の Google Chrome のアップデートでもHTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全ではない」旨を表示するようになる予定です。



このように、何らかの顧客情報を送信するフォームなどを設置しているサイトはもちろんのこと、今後は通常のサイトについても常時SSL化が加速していくと思われます。

このサイトの HTTPS 化へのニーズの高まりに応じるように、独自SSL の料金もどんどん安くなってきており、企業だけではなく、個人でも独自SSL を気軽に利用できるようになってきました。

今回は、当サイトで紹介しているレンタルサーバーで利用できる「無料~格安の独自SSL サービス」を比較してみたいと思います。


今や独自SSL も無料の時代に

独自SSL が安価に利用できるようになったとはいえ、やはりできるだけ費用はかけたくないもの。特に複数サイトを持っている人にとっては、サイトの分だけ SSL証明書の料金が発生してしまいます。

そのようなときにぜひ利用したいのが、無料の独自SSL

エックスサーバーでは、非営利団体が提供している無料の独自SSL「Let’s Encrypt」を簡単に利用することができます。

エックスサーバーの無料独自SSL

また、この「Let’s Encrypt」は90日毎に更新をする必要があるのですが、エックスサーバーで「Let’s Encrypt」を導入した場合は、その更新を自動的で行ってくれます。つまり、設定してしまえば、無料で半永久的に独自SSL を利用することができるというわけです。とてもありがたいサービスですね。

「Let’s Encrypt」は、SSL証明書の中では最も簡単に取得できる「ドメイン認証」による証明書ではありますが、企業など特に高い実在証明などが必要ないサイトであれば十分です。

なお、クローバーを提供している「ネットオウル株式会社」のSSLボックスでも「Let’s Encrypt」の証明書を取得できますが、残念ながら現時点では同社系列のクローバーやファイアバードなどでの利用はできません。



一方、レンタルサーバーを契約することで、独自SSL を無料で利用することができるプランもあります。

カゴヤの「S31」プランでは、同じくドメイン認証の「RapidSSL(ジオトラスト社)」が利用期間中 1つ無料で利用できます。

カゴヤのレンタルサーバー利用で独自SSL が無料

「S31」は当サイトで紹介している「S21」の上位プランですが、料金的には「S21」で「RapidSSL」を使用した場合の料金ほとんど変わりはないため、カゴヤで「RapidSSL」を利用するのであれば、「S31」を契約するのがおすすめです。


レンタルサーバーで利用できる格安独自SSL一覧

次に、当サイトで紹介しているレンタルサーバーで利用できる格安の独自SSL を見てみましょう。

上に書きましたが、独自SSL で利用する SSL証明書の認証レベルには主に3段階あり、その中でも最も安価な「ドメイン認証」の証明書を選んでいます。(詳しくは「レンタルサーバーとSSL(2)-SSL証明書の種類と認証局」を参照してください)

また、表中の金額(円)は 1年契約の年額(税抜き)です。(一部月額もあります)


レンタルサーバーで利用できる格安独自SSL一覧

CoreSSL SecureCore RapidSSL アルファSSL(プリセキュアSSL) Global Sign クイック認証SSL
エックスサーバー 0(1,000) 1,500(9,000) 1,500 15,120
クローバー 990 5,000 4,000
ロリポップ 20,000(2,000円/月)
heteml 18,000
WADAX 37,584
お名前.com 100円/月 24,000
iCLusta+ 28,500(2,700円/月)
カゴヤ 9,180
さくらインターネット 1,500 34,800
WebARENA 26,800
SpeeVer 6,500 34,800

※エックスサーバーは現在長期的なキャンペーンで初年度料金が安くなっています。( )内が更新時の金額です。



大きく分けて、エックスサーバー系(エックスサーバーとクローバー)とGMO 系(ロリポップ~iClsuta)、その他(カゴヤ以下)の 3つに分けることができます。

エックスサーバー系列では、かなり安価な SSL 証明書を利用できます。「SecureCore」では、サイトシール(サイト上に掲載する証明書発行元会社のマーク。掲載することで安全性をより強調できる)を取得できます。

一方、GMO 系は、自社系列である「グローバルサイン GMO」の証明書のみを扱っています。(「アルファSSL」もグローバルサインのセカンドブランドです)「Global Sign クイック認証SSL」ではサイトシールを取得できます。

こちらは若干高めですが、ブランド力で行くとやはりグローバルサインのほうが上ですね。SSL 証明書はブランド力に応じて金額が高くなる傾向がありますので、その分お高いとも言えます。(もちろん単なるブランド力だけではありませんが)

ただ、上の表を見るとわかるように、同じ SSL証明書でも取得するレンタルサーバーによって価格が異なることもありますので、注意したいところです。



なお、上に書いたように、クローバーはクローバー自体のサービスから直接証明書を取得できるわけではなく、自社系列サービスの「SSLボックス」で取得できる SSL証明書を掲載しています。

また、Bizメール&ウェブエコノミー も独自SSL は契約できません。別途、他社でSSL証明書を取得してから利用することになります。(Bizメール&ウェブエコノミーの上位プランでは取得できます)

ABLENET では独自SSL は一切利用できません。共有SSL を独自ドメインで利用することは可能ですが、共有SSL には脆弱性が指摘されていますので、おすすめできません。


無料~格安独自SSL比較まとめ

以上、レンタルサーバー各社で契約可能な独自SSLを比較してみました。

冒頭に書いたように、常時SSL化(HTTPS化)のニーズは非常に高まっています。

また、セキュリティの面だけではなく、Google は HTTPS 化の有無を検索順位の基準へ反映するとも言っています。そのため、Webサイトを通して収入を得るためには、今や常時SSL化が必須と言えるでしょう。

ただ、ビジネス開始当初などは、自分のサイトで十分収益を上げられるようになるかどうかわかりませんので、できるだけ費用を減らしたいものです。そのためには、ここで取り上げたような格安の独自SSL を利用するのが賢明ですね。



特にこだわりがなければ、中でも無料で利用できる「Let’s Encrypt」がおすすめです。

現時点で「Let’s Encrypt」を簡単に利用できるのは、エックスサーバーのみです。GMO 系列の会社は、やはり自社系列の「グローバルサイン」の SSL を売りたいでしょうから、将来的に「Let’s Encrypt」が提供されることはあっても、かなり先になるのではないかという気がします。

エックスサーバーは、すべての面においてバランスがよく、コストパフォーマンスも高いため、エックスサーバーで無料の独自SSL「Let’s Encrypt」を利用するのがベストな選択です。