SSLサーバー証明書(以下、SSL証明書)と言っても、無料のものから年間900円のもの、年間1万円のもの、年間10万円を超えるものまで、幅広く存在します。それらの違いを簡単にご説明します。
SSL証明書のブランドとは
SSL証明書のブランドと言われても、ピンと来ない方も多いかもしれません。さくらのSSLでは、ジオトラスト社が提供するクイックSSLプレミアムや、サイバートラスト社が提供するSureServer EV for SAKURAといったSSL証明書を販売しています。この「ジオトラスト」「サイバートラスト」の部分がSSL証明書のブランドと呼ばれる箇所になります。他にもデジサート(旧シマンテック)、グローバルサイン、セコム、JPRSといったブランドのSSL証明書を販売しています。
ブランドの中に個別のSSL証明書がある
ジオトラストのブランドの中には、クイックSSLプレミアム、トゥルービジネスID with EVのようにまた別の名称があります。これらは個別のSSL証明書となっており、認証レベルが異なります。(認証レベルについては、また別の記事で説明します。)他にも、ワイルドカードオプションの有無などでSSL証明書が分かれている場合があります。
- ※ ワイルドカードとは、1枚のSSLサーバー証明書で同一階層の複数のサブドメインを全て保護することができる証明書です。
ブランドごとの差
ブランドごとにどういった差があるのでしょうか。まず暗号化や改ざん防止などのSSL証明書としてのベーシックな機能ですが、実はこれらに差はありません。10万円以上するからといって強力な暗号技術が使われているわけではなく、900円だからと言ってすぐに解読されてしまうというわけではありません。では、架空のブランドを例にブランドごとの違いをご説明します。
| A社 | B社 (A社グループ) |
C社 | D社 | 団体E | |
|---|---|---|---|---|---|
| 価格 | 高価格 | 低価格 | 全価格帯 | 低価格 | 無料 |
| 補償 | 有り | 無し | 一部有り | 無し | 無し |
| 付加機能 | 毎日サイトのマルウェアスキャンを実施 | 無し | 無し | 無し | 無し |
| サイトシール | 有り | 有り | 一部有り | 無し | 無し |
| オプション | マルチドメイン、ワイルドカードが追加可能 | 2way | 無し | 無し | 無し |
| 問い合わせ | 電話 | メール | メール | メール | 不可 |
| 申し込み | 書面 | オンライン | 書面/オンライン | オンライン | 自動 |
さて、各ブランドの説明をします。
A社
A社は手厚いサービスで有名です。発行したサイトのマルウェアスキャンを毎日行ってくれたり、自由にマルチドメインやワイルドカードを設定できたりします。1枚のSSL証明書に50個のワイルドカード・マルチドメインを設定するといったカスタマイズにも対応してくれます。オプションの追加なども都度見積書を作ってくれたり、問い合わせをすると営業の人が会社まで来て説明してくれたりします。サービスが手厚い分、価格はかなり高めになっています。
B社
B社はA社のグループ会社で、主にA社ブランドで販売できない廉価なSSL証明書を販売しています。補償やマルウェアスキャンが使えない代わりに、年間1,000円以下の低価格で提供されます。審査の部分も自動化することでコストを下げています。ただし、B社は他社と違ってグループ会社であるA社のシステムや人員を共用で使えるため、独自のセキュリティチェックや自動認証失敗時の手動対応などが可能で、廉価証明書ブランドよりも高機能なSSL証明書を扱うことができます。
C社
C社は1ブランドで廉価から高価なものまで幅広く扱うブランドです。1ブランドでなんでも揃う便利さはありますが、A社は高級だよねーとか、B社は格安だね、といった価格によるブランドイメージをつけづらい部分があります。
D社
D社は廉価証明書専売業者です。徹底的に作業を自動化することでコストを下げて運用します。ですが、どうしても下げられない部分もあるのでスケールメリットを活かせるB社ほど安く売ることが出来ません。
団体E
団体Eは無料証明書を発行しています。インターネットの幅広い暗号化という目的の下、様々な企業がお金を寄付してこの団体が作られました。団体Eの発行する証明書は完全無料となります。ただし、有効期間が短く、www有り無し両方でアクセスできる2Way(デュアルアクセス)オプションなどの便利な機能が一切使用できません。ただし、サーバーにスクリプトをインストールすることで自動更新を利用することができます。レンタルサーバー業者がこういった無料証明書を利用して顧客のドメインにSSL証明書を発行している場合もあります。
無料証明書はSSL証明書がタダで手に入るという最大のメリットがありますが、一方、フィッシングサイトなどでの利用が広がっておりSSL証明書自体のブランドの信頼性というものはあまりありません。もちろん、SSL証明書のブランドという概念が多くの人に浸透しているわけではないのでブラウザに「保護されています」といった表示を出すことは可能ですが、認証体制が有償証明書とは異なる分、柔軟な対応は一切できませんし、そういった事情を理解した上で利用する必要があります。
実際、無料のSSL証明書を発行していたWoSignという認証局が不正な証明書を発行していたとして一部のブラウザでルート証明書を失効されるという事件が起きています。ルート証明書が失効した場合、その証明書にチェーンしている中間証明書、サーバー証明書がすべて失効します。また、デジサート(旧シマンテック)という大手認証局グループが発行する有償の証明書が一部のブラウザで失効される提案を受けるといった事件も発生しています。
有償、無償を問わずSSL証明書が利用できなくなるリスクはあります。その際、再発行サービスが受けられたりとサポートしてもらえるのが有償のメリットの1つと言えるかもしれません。
これまで具体的に例を挙げて説明しましたが、ブランドによる違いは補償や問い合わせ方法、付加機能、サポート体制、認証体制などに出てきます。暗号強度などでは差がつきませんが、金融サイトといえばA社、格安だけど安心して使えるB社、総合的に何でも安めに買えるC社といった感じで各社のブランドイメージが作られ、それによって価格設定が変わってくるのがSSL証明書業界のちょっと特殊な部分かもしれません。
とはいえSSL初心者が自分でブランドを選ぶのは難しいところもあります。ブランド選びに困ったら、まずどの認証レベルが必要なのかを決めた上で自分の出せる予算からブランドを選ぶのも近道です(認証レベルについてはまた別の記事で説明します)。さくらのSSLでは価格一覧でわかりやすく認証レベルや認証局を紹介していますので、SSL証明書選びの際にぜひ利用してみましょう。