WordPressブログに有料のSSLを導入するメリットはある？

ブログを作ったけど、有料SSLを導入するメリットはあるの？

2022年現在、サイトの常時SSL化は当たり前になりました。

大半のサイトは無料のSSLを使用していると思いますが…

WordPressブログで、あえて有料SSLを使う必要があるかどうか、

｛何となくSSL導入してるけど、仕組みはよく分からない」という初心者向けに解説します。

無料SSLと有料SSLの違い

SSLには主に「通信の暗号化」と「ドメイン及び組織の認証」という2つの役割があります。

「通信の暗号化」については無料・有料どちらも変わりません。

クライアントから「無料だとセキュリティが弱いのでは？」と言われることも少なくないですが…

無料だから暗号化が弱い、なんてことはありません。

一方で、有料SSLには無料SSLにはない「信頼性の高さ」「サポート有り」「付加サービス」があります。

サポートと付加サービスはオマケで、有料SSLを選ぶメリットは「信頼性の高さ」です。

その代わり…信頼性の高いSSLほど値段が高く、手続きも大変になります。

2022年現在…レンタルサーバーで簡単に無料SSLの「Let’s Encrypt」を実装できるので、

多くのサイトは無料SSLを利用しているのが現状です。

それぞれ簡単にまとめると…

無料SSLの特徴

• 無料でも通信の暗号化は問題なし
• 複雑な手続きは不要
• 一度設定すれば自動更新

有料SSLの特徴

• 認証局のサポート対応あり
• 付加サービスあり（会社によって違う）
• 自動更新がない場合が多い

有料SSLは証明書の更新のため、一定期間ごとに支払いをする必要があります。

クレジットカードを登録しておけば自動で支払いしてくれますが、銀行振り込みで対応している企業も少なくないはず。

入金を忘れてサイトが見れなくなった…みたいなトラブルが発生しがちです。

WEB制作者としては、無料で良いなら自動更新の「Let’s Encrypt」を勧めたいのが本音です（笑）

ブログに有料SSLは必要ない？

ブログや個人サイトにも有料SSLは必要なの？

結論…有料SSLは必要ありません。

レンタルサーバーの管理画面から設定できる無料の「Let’s Encrypt」でOKです。

お問い合わせフォームを設置しているブログでも、無料SSLで通信の暗号化はバッチリなので問題ありません！

…これで終わってしまうと、流石に説明不足なので補足。

有料SSLにも種類がある

有料SSLにも認証方法が3種類あり、下に行くほど審査が厳格になります。

DV（ドメイン認証）

ドメインの持ち主が運用していることを証明することができます。

ただし、フィッシングサイトなどを防ぐことはできず、信頼性は3つの中で一番低いです。

無料の「Let’s Encrypt」も、このDV（ドメイン認証）になります。

審査は簡単で、WEBサイトで一番使われている認証方法ですね。

ブログ・個人サイト向け

OV（起業認証）

所在地や会社名を確認できるようになります。

ドメイン認証より強力で、なりすましを防ぐことができます。

ただし、もちろん審査も厳格になります。

組織が存在しているか確認するために、第三者が提供するデータベースから電話番号を取得したり…

ちょっと手間が掛かります。

一般的なビジネスサイト向け

EV（EV認証）

最強の認証方法。

取得もかなり大変になりますが、高い信頼を獲得できます。

値段も高く、一般企業でもEV認証を選ぶことはほとんどありません。

個人情報、クレジットカードを扱う企業であればEV認証を取得を検討するべきでしょう。

一般人がEV認証してるサイトを見ても他のサイトと区別は付きませんが…

大企業・銀行などの金融機関向け

まとめ：ブログなら無料SSLでOK

個人ブログで有料SSLを取得しても、メリットはほとんどありません。

ただ、法人化して信頼性をアピールしたいならOV認証の有料SSLを選ぶのもアリでしょう。

Googleからの評価も高くなり、SEOで有利になる可能性もあります。

法人サイトにオススメのSSL証明書

EV認証は…少なくともこの記事を見てる人には無縁かなと思います（笑）

趣味のブログ、アフィリエイトブログなどはレンタルサーバーの無料SSLでOKです。

結局、無料で自動更新までしてくれる「Let’s Encrypt」は最強ですね。

無料ゆえ、一応サービス終了の不安はありますが…なんとスポンサーに「Google Chrome」の名前があります。

つまりGoogleがバックにいるので、そう簡単に「Let’s Encrypt」が終了することはなさそうです。

人気のサーバーには標準装備ですが、「Let’s Encrypt」が使えない、または自動更新されないサーバーもあるので注意が必要です。

無料SSLが使えるレンタルサーバーのおすすめはエックスサーバー、またはロリポップ！です。

無料SSLを最初に設定すれば永続的に自動更新してくれて、サーバーの動作も安定しています。

田舎の会社でひっそり活動中。 意識低い系WEBクリエイターです。
WEB制作やブログ運営に役立つ情報を発信していきます。