WordPressブログに有料のSSLを導入するメリットはある?


ブログを作ったけど、有料SSLを導入するメリットはあるの?
2022年現在、サイトの常時SSL化は当たり前になりました。
大半のサイトは無料のSSLを使用していると思いますが…
WordPressブログで、あえて有料SSLを使う必要があるかどうか、
{何となくSSL導入してるけど、仕組みはよく分からない」という初心者向けに解説します。
無料SSLと有料SSLの違い
SSLには主に「通信の暗号化」と「ドメイン及び組織の認証」という2つの役割があります。
「通信の暗号化」については無料・有料どちらも変わりません。
クライアントから「無料だとセキュリティが弱いのでは?」と言われることも少なくないですが…
無料だから暗号化が弱い、なんてことはありません。
一方で、有料SSLには無料SSLにはない「信頼性の高さ」「サポート有り」「付加サービス」があります。
サポートと付加サービスはオマケで、有料SSLを選ぶメリットは「信頼性の高さ」です。
その代わり…信頼性の高いSSLほど値段が高く、手続きも大変になります。
2022年現在…レンタルサーバーで簡単に無料SSLの「Let’s Encrypt」を実装できるので、
多くのサイトは無料SSLを利用しているのが現状です。
それぞれ簡単にまとめると…
無料SSLの特徴
- 無料でも通信の暗号化は問題なし
- 複雑な手続きは不要
- 一度設定すれば自動更新
有料SSLの特徴
- 認証局のサポート対応あり
- 付加サービスあり(会社によって違う)
- 自動更新がない場合が多い
有料SSLは証明書の更新のため、一定期間ごとに支払いをする必要があります。
クレジットカードを登録しておけば自動で支払いしてくれますが、銀行振り込みで対応している企業も少なくないはず。
入金を忘れてサイトが見れなくなった…みたいなトラブルが発生しがちです。
WEB制作者としては、無料で良いなら自動更新の「Let’s Encrypt」を勧めたいのが本音です(笑)
ブログに有料SSLは必要ない?


ブログや個人サイトにも有料SSLは必要なの?
結論…有料SSLは必要ありません。
レンタルサーバーの管理画面から設定できる無料の「Let’s Encrypt」でOKです。
お問い合わせフォームを設置しているブログでも、無料SSLで通信の暗号化はバッチリなので問題ありません!
…これで終わってしまうと、流石に説明不足なので補足。
有料SSLにも種類がある
有料SSLにも認証方法が3種類あり、下に行くほど審査が厳格になります。
DV(ドメイン認証)
ドメインの持ち主が運用していることを証明することができます。
ただし、フィッシングサイトなどを防ぐことはできず、信頼性は3つの中で一番低いです。
無料の「Let’s Encrypt」も、このDV(ドメイン認証)になります。
審査は簡単で、WEBサイトで一番使われている認証方法ですね。
ブログ・個人サイト向け
OV(起業認証)
所在地や会社名を確認できるようになります。
ドメイン認証より強力で、なりすましを防ぐことができます。
ただし、もちろん審査も厳格になります。
組織が存在しているか確認するために、第三者が提供するデータベースから電話番号を取得したり…
ちょっと手間が掛かります。
一般的なビジネスサイト向け
EV(EV認証)
最強の認証方法。
取得もかなり大変になりますが、高い信頼を獲得できます。
値段も高く、一般企業でもEV認証を選ぶことはほとんどありません。
個人情報、クレジットカードを扱う企業であればEV認証を取得を検討するべきでしょう。
一般人がEV認証してるサイトを見ても他のサイトと区別は付きませんが…
大企業・銀行などの金融機関向け
まとめ:ブログなら無料SSLでOK

個人ブログで有料SSLを取得しても、メリットはほとんどありません。
ただ、法人化して信頼性をアピールしたいならOV認証の有料SSLを選ぶのもアリでしょう。
Googleからの評価も高くなり、SEOで有利になる可能性もあります。
EV認証は…少なくともこの記事を見てる人には無縁かなと思います(笑)
趣味のブログ、アフィリエイトブログなどはレンタルサーバーの無料SSLでOKです。
結局、無料で自動更新までしてくれる「Let’s Encrypt」は最強ですね。
無料ゆえ、一応サービス終了の不安はありますが…なんとスポンサーに「Google Chrome」の名前があります。
つまりGoogleがバックにいるので、そう簡単に「Let’s Encrypt」が終了することはなさそうです。
人気のサーバーには標準装備ですが、「Let’s Encrypt」が使えない、または自動更新されないサーバーもあるので注意が必要です。
無料SSLが使えるレンタルサーバーのおすすめはエックスサーバー、またはロリポップ!です。
無料SSLを最初に設定すれば永続的に自動更新してくれて、サーバーの動作も安定しています。