レンタルサーバーやSSL関係のお役立ちコラム

さくらのホームページ教室

レンタルサーバーのSSL設定は無料証明書でいいの?さくらのレンタルサーバにおけるSSL機能の違い

さくらのレンタルサーバのSSL機能には無料のLet’s Encryptと有料のJRPS ドメイン認証型SSLが用意されています。また、お好きなSSL証明書を購入して持ち込むこともできます。無料と有料証明書の違いについて、よくお問い合わせがあるのでこの記事で解説します。

さくらのレンタルサーバはSSL証明書が持ち込めるメリットが大きい

まず、さくらのレンタルサーバでは多くの他社のレンタルサーバーと異なり、外部サイトで購入したSSL証明書をご自身で登録できる機能があります。他社では月間数千円、ときには数万円かかる場合がありますが、海外サイトなどで購入した格安のSSL証明書で運営費用を節約することもできます。また、レンタルサーバーを引っ越す際も事前に証明書を登録しておけるメリットがあります。

無料証明書と有料証明書の違い

証明書自体の違いについては、さくらのSSLコラムで詳しく解説していますので、まずはそちらをチェックしてみてください。

無料証明書と有料証明書の違い | さくらのSSL

さくらのレンタルサーバにおいては、簡単に設定できるSSL証明書として、Let’s Encryptの無料証明書と年間990円のJPRS ドメイン認証型SSLが利用できます。どちらも、レンタルサーバコントロールパネルから設定できますが、Let’s Encryptの方が簡単に設定できます。

有料証明書のメリットとは?

Let’s Encryptの方が簡単に設定できるとご説明しましたが、ここでは有料証明書を選ぶメリットをご紹介します。Let’s Encryptの無料SSL証明書は有効期間が3ヶ月と短くなっています。これはLet’s Encryptが決めている仕様のためで、私たち(さくらインターネットもお客様も両方)が決めることはできません。一方、JPRS ドメイン認証型SSLは1年か2年の証明書が発行できます。1年か2年はお客様が選択できます。

無料SSL機能は一度設定すると自動更新が有効になり、2ヶ月(証明書の有効期限に1ヶ月余裕を持たせています)に1回SSL証明書が更新されます。一度設定して何も起きなければ特に気にする必要は無いのですが、SSL証明書を更新する場合にシステムに問題が発生したり、お客様側のドメイン設定の問題がある場合など、更新に失敗することがあります。もちろん、更新に失敗した場合はお知らせのメールが送信されますが、お客様側で対応が必要になることがあります。

一方、有料の証明書は1年か2年、購入した期間分は更新などの心配なく利用し続けられます。長期間設定変更の心配なく利用できることが有料証明書のメリットと言えます。

有料で何かデメリットはあるの?

有料の証明書を選択した場合のデメリットは、文字通りお金がかかることです。サイトを20個運営していて、全てのサイトをSSL化する場合、1年990円だとしてもドメイン数分証明書を買う必要があるので、1年間に19,800円かかってしまいます。

また、更新の際は支払いの手続きなどを行わないといけないため、忘れてしまうと証明書が失効してしまうリスクがあります。

有料の証明書を使うべきポイント

また、組織の実在証明をしてくれるEV証明書やOV証明書も有料の証明書にしかない機能です。近年、ブラウザでアドレスバーに会社名が表示されなくなるなど、EV証明書のメリットが薄れてきましたが、フィッシングサイトを見分ける際にEV証明書を使っていることは大事な要素の1つです。特にお金や個人情報を扱うサイトは、引き続き積極的にEV証明書を利用した方がいいと言えます。アドレスバーには表示されなくなりましたが、1クリックで会社名を確認することができますし、特にお金や個人情報を扱っていなくても企業のホームページなどは有料の証明書を使っておく方が安心できます。実際Webサイトを閲覧する立場から見ても、実在証明のあるSSL証明書が入った企業ホームページの方が信頼できますし、フィッシングサイトの抑止にもなります。

さくらのSSLでは、月額4,950円から利用できるSureServer EV for SAKURAを販売しています。

SSL証明書は、設定や更新に失敗して失効するとサイト自体が閲覧できなくなってしまう非常に重要なインフラです。失効管理サーバーなども認証局に依存しているため、非営利機関での運営は不安という方もいらっしゃいます。さらに、証明書の自動発行・更新システムという認証局とレンタルサーバーの双方で連携して作られているシステムにWebサイトの閲覧可否が依存しているということをリスクと感じて有料の証明書を利用されるお客様が多いのも事実です。有料証明書と無料証明書の違いを知って、適材適所で使い分けるのが賢い使い方と言えるでしょう。

あなたのクライアントとの接点にもなります

Web制作業などを営まれている場合、サイトを制作してクライアントに納品しているという方も多いでしょう。定期的な運用では無く1度きりの取引だったとしても、1年に1回SSL証明書の更新があると、翌年またクライアントとのコミュニケーションが取れることになります。その際にSSL証明書の更新以外にセキュリティアップデートや、PHPのバージョンアップを行うことができれば、クライアントのWebサイトを安全に快適に保つことができます。これも有料のSSL証明書を利用するメリットの1つと言えます。

関連ページもチェックしてみましょう

無料SSL機能については無料SSLサーバー証明書 Let’s Encryptのページをご覧ください。有料のJPRS ドメイン認証型SSLについてはさくらのSSLでチェックできます。

ドメイン認証型 | さくらのSSL

Promotion

執筆 谷口 元紀

さくらインターネット大阪本社勤務。さくらのレンタルサーバ、SSL/ドメイン、CDNのサービス企画を担当しつつライター、イベントでのスピーカーなども兼務。