WordPress ブログ運営

WordPressブログに有料のSSLを導入するメリットはある?

2022年2月4日

ブログを作ったけど、有料SSLを導入するメリットはあるの?

2022年現在、サイトの常時SSL化は当たり前になりました。

大半のサイトは無料のSSLを使用していると思いますが…

WordPressブログで、あえて有料SSLを使う必要があるかどうか、

{何となくSSL導入してるけど、仕組みはよく分からない」という初心者向けに解説します。

無料SSLと有料SSLの違い

SSLには主に「通信の暗号化」「ドメイン及び組織の認証」という2つの役割があります。

「通信の暗号化」については無料・有料どちらも変わりません。

クライアントから「無料だとセキュリティが弱いのでは?」と言われることも少なくないですが…

無料だから暗号化が弱い、なんてことはありません。

一方で、有料SSLには無料SSLにはない「信頼性の高さ」「サポート有り」「付加サービス」があります。

サポートと付加サービスはオマケで、有料SSLを選ぶメリットは「信頼性の高さ」です。

その代わり…信頼性の高いSSLほど値段が高く、手続きも大変になります。

2022年現在…レンタルサーバーで簡単に無料SSLの「Let's Encrypt」を実装できるので、

多くのサイトは無料SSLを利用しているのが現状です。

それぞれ簡単にまとめると…

無料SSLの特徴

  • 無料でも通信の暗号化は問題なし
  • 複雑な手続きは不要
  • 一度設定すれば自動更新

有料SSLの特徴

  • 認証局のサポート対応あり
  • 付加サービスあり(会社によって違う)
  • 自動更新がない場合が多い

有料SSLは証明書の更新のため、一定期間ごとに支払いをする必要があります。

証明書の更新タイミングになると…

うちのWEBサイトが見れなくなったんだけど!?
SSL証明書の有効期限が切れてますね…入金しましたか?
あ、入金するの忘れてたわ〜

…こんなトラブルがよくあります。

WEBサイトの立ち上げ時は気合が入ってるのに、だんだんどうでもよくなって放置しちゃうクライアントもたま〜にいます。

WEB制作者としては、無料で良いなら自動更新の「Let's Encrypt」を勧めたいのが本音です(笑)

ブログに有料SSLは必要ない?

で、ブログや個人サイトにも有料SSLは必要なの?

結論…有料SSLは必要ありません。

レンタルサーバーの管理画面から設定できる無料の「Let's Encrypt」でOKです。

お問い合わせフォームを設置しているブログでも、無料SSLで通信の暗号化はバッチリなので問題ありません!

…これで終わってしまうと、流石に説明不足なので補足。

有料SSLにも種類がある

有料SSLにも認証方法が3種類あり、下に行くほど審査が厳格になります。

DV(ドメイン認証)

ドメインの持ち主が運用していることを証明することができます。

ただし、フィッシングサイトなどを防ぐことはできず、信頼性は3つの中で一番低いです。

無料の「Let's Encrypt」も、このDV(ドメイン認証)になります。

審査は簡単で、WEBサイトで一番使われている認証方法ですね。

ブログ・個人サイト向け

OV(起業認証)

所在地や会社名を確認できるようになります。

ドメイン認証より強力で、なりすましを防ぐことができます。

ただし、もちろん審査も厳格になります。

組織が存在しているか確認するために、第三者が提供するデータベースから電話番号を取得したり…

ちょっと手間が掛かります。

一般的なビジネスサイト向け

EV(EV認証)

最強の認証方法。

取得もかなり大変になりますが、高い信頼を獲得できます。

値段も高く、一般企業でもEV認証を選ぶことはほとんどありません。

個人情報、クレジットカードを扱う企業であればEV認証を取得を検討するべきでしょう。

一般人がEV認証してるサイトを見ても他のサイトと区別は付きませんが…

大企業・銀行などの金融機関向け

まとめ:ブログなら無料SSLでOK

個人ブログで有料SSLを取得しても、メリットはほとんどありません。

ただ、法人化して信頼性をアピールしたいならOV認証の有料SSLを選ぶのもアリでしょう。

Googleからの評価も高くなり、SEOで有利になる可能性もあります。

法人サイトにオススメのSSL証明書

EV認証は…少なくともこの記事を見てる人には無縁かなと思います(笑)

趣味のブログ、アフィリエイトブログなどはレンタルサーバーの無料SSLでOKです。

結局、無料で自動更新までしてくれる「Let's Encrypt」は最強ですね。

無料ゆえ、一応サービス終了の不安はありますが…なんとスポンサーに「Google Chrome」の名前があります。

つまりGoogleがバックにいるので、そう簡単に「Let's Encrypt」が終了することはなさそうです。

人気のサーバーには標準装備ですが、「Let's Encrypt」が使えない、または自動更新されないサーバーもあるので注意が必要です。

無料SSLが使えるレンタルサーバーのおすすめはエックスサーバー、またはロリポップ!です。

無料SSLを最初に設定すれば永続的に自動更新してくれて、サーバーの動作も安定しています。

【ブログ初心者向け】エックスサーバーとロリポップの比較

続きを見る

-WordPress, ブログ運営