SSL証明書は安くても安全ですよ。って話
常時SSL必須の時代
いまや常時SSLは当たり前の時代。お問い合わせページや会員登録ページなど、個人情報を入力ページでは欠かすことができません。
ブラウザによっては、保護されていないことに関する警告が表示されたり、常時SSLの義務化すら始まっています。
Google Chromeの2018/7月バージョンアップでさらに強化されるとの情報もあるし。
無料より有料を使うべし
最近では、LetsEncryptという無料のSSL証明書を使うことも出来るようになっています。
暗号化の精度自体は有料版と引けをとらないので、十分なようにも見えますが。
そこはやはり、無料版だけあって、制約もあるんです。
一番大きな制約として言えるのは、APIでのコールバックに非常に弱いというところ。
普通のブログレベルだとほとんど使うことは無いかもしれませんが、TwitterやFacebookのAPIを叩いたときに、Twitter側からサイトのAPIをPOSTで接続するときに、大抵の場合はうまくいきません。うまくいかないことが多いです。
なので、いろんなデータ連携が発生するようなサイトでは、LetsEncryptは不向きです。
テスト環境だったり静的なサイトであれば問題ありませんが、やはり有料版を使うことをオススメします。
有料でも安くても大丈夫
有料版だと、SSL証明書の発行金額はピンからキリまであります。
1000円~30000円以上と、かなりの幅があります。
価格の幅の違いと理由としては、認証レベルにランクがあって、そのランクに応じた価格が設定されます。
あとは、SSL証明書自体のブランドもあります。
金額が高額であるほど、暗号化精度が高くセキュアということになると、コストの問題で導入できなくなることもありますからね。それは公平ではありません。金額によって暗号化の精度が変わるということはなく、どれも安全なんです。
認証レベルの種類
認証レベルは3種類あるんです。
- ドメイン認証である「DV(Domain Validation)」
- 企業や団体の認証である「OV(Organization Validation)」
- 最高レベルの認証である「EV(Extended Validation )」
通常のサイトであれば、ドメイン認証で十分です。
安くても安心できるSSL証明書
僕の場合は、安くても安心できるSSL証明書をよく使っています。
ある程度知識が必要なので、誰にでも出来るものではないです。
が、1度覚えてしまえば、あとはパターンなので覚えてしまうのもいいかと思います。
大抵のレンタルサーバーであれば、ボタンをポチポチするだけで導入できますけどね。
独自でVPSやLinuxサーバーを運用するのであれば、知っておくべき知識ではあります。
よく使っているSSL証明書のサイトを紹介しますね。参考にしてください。
格安SSL証明書サービス【SSLボックス】
SSL証明書の代理店的サイトです。いろんなSSL証明書を扱ってます。
僕はRapidSSLを使ってます。理由はとくにありません。なんとなくです 笑
EVSSLもあるし、高い認証レベルの証明書も発行できますので便利なんです。
無料のSSL証明書も発行できるし、テスト環境用のSSLも同じサイトから取れるので管理が楽ですよね。
サイフにやさしいSSL証明書(エスロジカル)
ここもSSL証明書の代理店的役割のサイトです。
いろんな種類のSSL証明書が発行できます。
認証レベルも全て対応してるし、このサイトだけ知っていれば、ありとあらゆる証明書が取得できます。
1つ手間がかかるポイントとしては、CSRだけ自分で作らないといけません。
CSRをサイト内では作ることが出来ません。難点はそれくらいです 笑
SSLボックスとサイフにやさしいSSL証明書はどっちがオススメ?
SSLボックスとの差は、ほとんどありません。(個人的感想です)
なので、気に入ったほうを使われれば良いかなと思います。
どちらもアフィリエイト対応してますから、SSL証明書を発行して収入を得ることが出来ますし。
から常時SSLが必須の時代ですから、まだ導入されていない方は早急な導入をオススメします。