このところ、サイトの常時SSL化(サイト全体が暗号化された通信でやりとりされるもの)の重要性が急速に高まってきています。
2016年9月8日に Google が顧客のパスワードやクレジットカード情報の送信の際にHTTP接続を使用するサイトを「安全ではない」サイトとして扱う方針を公式ブログにて明らかにしました。また、2017年頭の Google Chrome のアップデートでもHTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全ではない」旨を表示するようになる予定です。
このように、何らかの顧客情報を送信するフォームなどを設置しているサイトはもちろんのこと、今後は通常のサイトについても常時SSL化が加速していくと思われます。
このサイトの HTTPS 化へのニーズの高まりに応じるように、独自SSL の料金もどんどん安くなってきており、企業だけではなく、個人でも独自SSL を気軽に利用できるようになってきました。
今回は、当サイトで紹介しているレンタルサーバーで利用できる「無料~格安の独自SSL サービス」を比較してみたいと思います。
今や独自SSL も無料の時代に
独自SSL が安価に利用できるようになったとはいえ、やはりできるだけ費用はかけたくないもの。特に複数サイトを持っている人にとっては、サイトの分だけ SSL証明書の料金が発生してしまいます。
そのようなときにぜひ利用したいのが、無料の独自SSL。
エックスサーバーでは、非営利団体が提供している無料の独自SSL「Let’s Encrypt」を簡単に利用することができます。
また、この「Let’s Encrypt」は90日毎に更新をする必要があるのですが、エックスサーバーで「Let’s Encrypt」を導入した場合は、その更新を自動的で行ってくれます。つまり、設定してしまえば、無料で半永久的に独自SSL を利用することができるというわけです。とてもありがたいサービスですね。
2017/7/11 からは、ロリポップ!のライトプラン以上のプラン(エコノミープランは非対応)でも、Let’s Encrypt が利用できるようになりました。(独自ドメイン 1つにつき、ドメイン、サブドメインを含めて最大 100個まで)
「Let’s Encrypt」は、SSL証明書の中では最も簡単に取得できる「ドメイン認証」による証明書ではありますが、企業など特に高い実在証明などが必要ないサイトであれば十分です。
なお、「ネットオウル株式会社」の「SSLボックス
」でも「Let’s Encrypt」の証明書を取得できますが、残念ながら現時点では同社系列のクローバーやファイヤバードなどでの利用はできません。 2017年8月に新規リリースした「スターサーバー」で「Let’s Encrypt」が利用できるようになりました。
また、mixhost では、世界シェア第1位である COMODO社の SSL証明書を、無制限、かつ無料で利用できます。mixhost の場合には、さらに HTTP/2 を利用できますので、Webサイトの表示速度をより高速化することが可能です。
一方、レンタルサーバーを契約することで、独自SSL を無料で利用することができるプランもあります。
カゴヤの「S31」プランでは、同じくドメイン認証の「RapidSSL(ジオトラスト社)」が利用期間中 1つ無料で利用できます。
「S31」は当サイトで紹介している「S21」の上位プランですが、料金的には「S21」で「RapidSSL」を使用した場合の料金ほとんど変わりはないため、カゴヤで「RapidSSL」を利用するのであれば、「S31」を契約するのがおすすめです。
レンタルサーバーで利用できる格安独自SSL一覧
次に、当サイトで紹介しているレンタルサーバーで利用できる格安の独自SSL を見てみましょう。
上に書きましたが、独自SSL で利用する SSL証明書の認証レベルには主に3段階あり、その中でも最も安価な「ドメイン認証」の証明書を選んでいます。(詳しくは「レンタルサーバーとSSL(2)-SSL証明書の種類と認証局」を参照してください)
また、表中の金額(円)は 1年契約の年額(税抜き)です。(一部月額もあります)
レンタルサーバーで利用できる格安独自SSL一覧
| CoreSSL | SecureCore | RapidSSL | アルファSSL (プリセキュアSSL) | Global Sign クイック認証SSL | |
|---|---|---|---|---|---|
| エックスサーバー | 0(1,000) | 1,500(9,000) | 1,500 | – | 15,120 |
| スターサーバー | 990 | 5,000 | 4,000 | – | – |
| ロリポップ | – | – | – | – | 20,000 (2,000円/月) |
| heteml | – | – | – | – | 18,000 |
| WADAX | – | – | – | – | 37,584 |
| お名前.com | – | – | – | 100円/月 | 24,000 |
| iCLUSTA+ | – | – | – | – | 28,500 (2,700円/月) |
| カゴヤ | – | – | 9,180 | – | – |
| さくらインターネット | – | – | 1,500 | – | 34,800 |
| WebARENA | – | – | – | – | 26,800 |
| SpeeVer | – | – | – | 6,500 | 34,800 |
※エックスサーバーは現在長期的なキャンペーンで初年度料金が安くなっています。( )内が更新時の金額です。
大きく分けて、エックスサーバー系(エックスサーバーとスターサーバー)とGMO 系(ロリポップ~iCLUSTA+)、その他(カゴヤ以下)の 3つに分けることができます。
エックスサーバー系列では、かなり安価な SSL 証明書を利用できます。「SecureCore」では、サイトシール(サイト上に掲載する証明書発行元会社のマーク。掲載することで安全性をより強調できる)を取得できます。
一方、GMO 系は、自社系列である「グローバルサイン GMO」の証明書のみを扱っています。(「アルファSSL」もグローバルサインのセカンドブランドです)「Global Sign クイック認証SSL」ではサイトシールを取得できます。
こちらは若干高めですが、ブランド力で行くとやはりグローバルサインのほうが上ですね。SSL 証明書はブランド力に応じて金額が高くなる傾向がありますので、その分お高いとも言えます。(もちろん単なるブランド力だけではありませんが)
ただ、上の表を見るとわかるように、同じ SSL証明書でも取得するレンタルサーバーによって価格が異なることもありますので、注意したいところです。
なお、スターサーバーは、スターサーバー自体のサービスから直接証明書を取得できるわけではなく、自社系列サービスの「SSLボックス」で取得できる SSL証明書を掲載しています。
また、Bizメール&ウェブエコノミー も独自SSL は契約できません。別途、他社でSSL証明書を取得してから利用することになります。(Bizメール&ウェブエコノミーの上位プランでは取得できます)
ABLENET では独自SSL は一切利用できません。共有SSL を独自ドメインで利用することは可能ですが、共有SSL には脆弱性が指摘されていますので、おすすめできません。
無料~格安独自SSL比較まとめ
以上、レンタルサーバー各社で契約可能な独自SSLを比較してみました。
冒頭に書いたように、常時SSL化(HTTPS化)のニーズは非常に高まっています。
また、セキュリティの面だけではなく、Google は HTTPS 化の有無を検索順位の基準へ反映するとも言っています。そのため、Webサイトを通して収入を得るためには、今や常時SSL化が必須と言えるでしょう。
ただ、ビジネス開始当初などは、自分のサイトで十分収益を上げられるようになるかどうかわかりませんので、できるだけ費用を減らしたいものです。そのためには、ここで取り上げたような格安の独自SSL を利用するのが賢明ですね。
実在証明レベルの高い認証が必要ではない場合は、「Let’s Encrypt」を無料で利用できる、エックスサーバー・スターサーバー・ロリポップ!、COMODO社の SSL証明書が利用できる、mixhost を利用するのがいいでしょう。
特にエックスサーバーと mixhost は、サーバーの性能が高く、当サイト独自の調査でも、WordPressサイトの表示速度が 1・2位を争うほど速いほか、コストパフォーマンスにも非常に優れているため、オススメです。
