Let's Encryptとは? SSL/TLS証明書の種類と有料・無料の違いを解説

最近、インターネット上で個人情報をやりとりすることが多くなっており、Webサイトの安全性が求められています。

そこでインターネット上で安全に通信を行うために、通信を暗号化するSSL/TLSという技術が使用されています。

ここでは無料で発行されているSSL/TLS証明書のLet's Encryptについて説明していきます。

このページで解説すること

1.SSL/TLSとは

2.Let's Encryptとは

3.SSL/TLS証明書の種類

4.有料のSSL/TLS証明書と無料の「Let's Encrypt」の違い

1.SSL/TLSとは

始めにSSL/TLSとはどのような技術なのでしょうか。

SSL/TLSとはSecure Sockets Layer / Transport Layer Securityの略でクライアントとサーバー間のデータのやりとりを暗号化する技術のことです。

データのやりとりを暗号化することで悪意のある第三者によるデータの改ざん、抜き取りなどを防ぐことができます。

例えば、ECサイトで商品を購入する時、名前、住所、クレジットカード番号などの個人情報を入力するかと思います。

これらの情報は外部に漏れて悪用される可能性があるので暗号化し、第三者に何が記述されているか分からない状態にする必要があります。

この時に利用する技術がSSL/TLSという仕組みなのです。

私たちが現在閲覧しているWebサイトがSSL/TLS対応しているかはURLで見分けることができます。

以下はSSL/TLS対応しているWebサイトのURLです。

SSL/TLS対応しているサイトのURLは「https」からはじまり、SSL/TLS対応していないサイトのURLは「http」からはじまっています。

SSL/TLS対応の見分け方

2.Let's Encryptとは

従来、WebサイトをSSL/TLS対応に変更しようとするとSSL/TLS証明書を発行するのに費用が高くなる傾向がありました。

そこで、アメリカの非営利団体であるISRG(Internet Security Research Group)が2016年から正式にSSL/TLS証明書を無料発行できるようにしました。

ISRG(Internet Security Research Group)は「インターネットを介した安全な通信を行う時、経済面、技術面、教育面の障壁をできる限りなくす」という理念で設立された団体です。

なぜSSL/TLS証明書が無料で発行できるようになったのでしょうか。

なぜなら、SSL/TLS証明書発行、インストール、更新を自動化できたからです。

「Let's Encrypt」は無料発行ということもあり、現在も多くのユーザーが使用しています。

個人のWebサイトであれば、「Let's Encrypt」で安全性は十分確保できますが、個人情報を多く取り扱う場合は有料のSSL/TLS証明書を使用することをおすすめします。

3.SSL/TLS証明書の種類

SSL/TLS証明書は通信を暗号化する以外に、WebサイトやWebサイト運営会社の信頼性を証明する役割を担っています。

SSL/TLS証明書は、ドメイン認証証明書、企業認証証明書、EV証明書の3種類に分けることができます。

これらのSSL/TLS証明書はそれぞれ信頼性が異なります。

それではドメイン認証証明書、企業認証証明書、EV証明書を詳しく見ていきましょう。

ドメイン認証証明書
ドメイン認証証明書はSSL/TLS通信に特化したSSL/TLS証明書です。
Webサイトのドメイン所有権を確認できれば発行される証明書となっています。
ドメイン認証証明書は誰でも簡単に取得でき、SEOを行いたいWebサイト運営者に最適な証明書となっています。
「Let's Encrypt」はドメイン認証証明書に分類され、多くのユーザーに使用されています。
企業認証証明書
企業認証証明書はSSL/TLS通信とWebサイト運営元の企業が法的に存在することを示した証明書です。
企業認証証明書はドメイン認証だけでなく、企業情報の審査も行うのでWebサイトの信頼度が高まります。
※「Let's Encrypt」では企業認証証明書を取得できません。
EV証明書
企業認証証明書より厳格な審査が行われ、この3つの中で一番信頼性が高い証明書です。
EV証明書がインストールされると、アドレスバーにWebサイト運営元の名前が緑色で表示されます。
※「Let's Encrypt」ではEV証明書を取得できません。

4.有料のSSL/TLS証明書と無料の「Let's Encrypt」の違い

無料のSSL/TLS証明書はコストがかからないので、有料のSSL/TLS証明書と比べ、機能が低いと思われる方もいるでしょう。

暗号化通信を行うという面では有料、無料ともに機能の違いはありません。

有料と無料の違いはWebサイトをどのレベルまで信頼性を高めるかという所です。

Webサイトの運営会社としての信頼性を示したい時は企業認証証明書やEV証明書を発行するといいでしょう。

ポイント

・SSL/TLS証明書を発行することで通信を暗号化し、安全に通信ができます

・「Let's Encrypt」は無料で発行されるドメイン認証証明書です

・SSL/TLS証明書にはドメイン認証証明書、企業認証証明書、EV証明書の3種類あります

2019年11月21日