なぜSSL証明書を支払うのですか？ 知っておくべきFAQ。

SSL証明書を無料で入手できるのに、なぜSSL証明書の料金を支払うのですか？

SSL証明書の支払いが必要な主な理由は、責任の保護です。 有料のSSL証明書は、これまでの無料バージョンよりもはるかに優れた責任保護を提供します。 実際、多くの支払い処理会社は、何らかの形の責任保護がない限り、サービスを使用するためのアプリケーションを承認することすらありません。

これは、ハッキングやその他の侵入によりデータ侵害が発生し、顧客の支払いの詳細が盗まれた場合、SSL証明書の保証レベルに基づいて保険がかけられるためです。

無料のSSL証明書。通常、非営利のSSL認証局（CA）によって発行される「無料」です。 これらの中で最も人気のあるものは、もちろん、SSL/TLSを提供する「Let'sEncrypt」です。 無料のSSL証明書は、いかなる責任保護も提供せず、たとえばeコマースストアを開店したい場合など、支払い処理会社がアプリケーションを拒否する可能性があります。

ただし、通常、サードパーティの有料SSL証明書も必要になる状況が他にもあります。

そのような状況の1つは、 ExtendedVerificationまたは「EV」SSL証明書です。 これは、ビジネスが正式な名前であるブラウザの小さな緑色のバーを与えるSSL証明書です。 これは、ユーザーとの信頼を確立するための優れた方法です。

SSL証明書の料金を支払う理由は他にもいくつかあります。 ただし、それらは主に保証と拡張検証（EV）に帰着します。

この証明書は、一定レベルの経済的責任の保護を提供します。

このレベルの金融責任保護が必要かどうかは、もちろん、Webサイトで行われる金融取引の種類、それらの取引の価値、そしてもちろん、取引先として選択した支払い処理会社によって異なります。

実際、以下の有料SSL証明書のそれぞれと、それらが提供する責任保護のレベルは、Webサイトで行われる金融取引の種類、それらの取引の価値、そしてもちろん、選択した支払い処理会社によっても異なります。同様にビジネスを行うために。

拡張検証（EV）。

SectigoやComodoなどのベンダーは、ビジネスが本物の本物の組織であることを証明するEVSSL証明書を発行します。

Extended Validation証明書は、単に「安全」と言ったり、ロックを表示したりするのではなく、実際に会社名とそれが検証されたことを示します。

この動作の例をご覧になりたい場合は、Paypal.comまたはCiti.com（Citibank）にアクセスしてください。 通常、次のように表示されます。

単純な無料のSSLを使用してサイトにアクセスした場合、通常、会社の名前は証明書に含まれません。

また、他のプロバイダーは通常、SSLや脆弱性テストなどが原因で発生する問題に対して保険をかけます。 それはすべて、SSL証明書を誰から取得するかによって異なります。

次に、もう1つはSSLの寿命です。 Let's Encryptは90日で、更新する必要がありますが、通常は単純なプラグインを使用して自動化できます。 他のSSL証明書プロバイダーは、一度に1年以上支払われます。

たとえば、URLの前に緑色の錠前（単なる南京錠ではない）を表示してクリックすると、そのWebサイトのSSL情報が表示されます。

保証。

購入した証明書には、一定レベルの保証も付いています。 これらの保証は取引に関連しています。

何らかの理由で侵害が発生し、顧客の機密データが危険にさらされて経済的損失または損害が発生した場合、EV証明書を発行したベンダーは、購入した証明書とその保証に応じて、一定額まで補償します。

eコマースストアを運営している人の中には、保証のためだけにEVを購入する人もいます。

実際、機密性の高い消費者データがWebサイトのサーバーを介して渡されるトランザクションを実行する企業の多くは、オンラインでのビジネスの実行に真剣に取り組んでいる場合は、保証を検討する必要があります。

たとえば、 Comodoの場合、1年間のEVSSL証明書は$179.99 /年であり、問​​題が発生した場合に$1,750,000の保証を提供します。

サイトがSagepayとPaypalを使用して支払いを処理している場合でも、セキュリティ違反による損失の責任を負わせるのに十分な顧客情報を取得する可能性があります。

有料SSL証明書はどのようにしてより良い保護を提供しますか？

有料のSSL証明書は、必ずしも優れた暗号化保護を提供するとは限りません。 ただし、取得するSSL証明書に応じて、ある程度の責任保護を提供します。

ただし、有料のSSL証明書は、ブラウザを介してWebサイトを表示しているユーザーに、Webサイトが安全であり、認証局によって検証されていることを提供します。

このようにして、ユーザーは、証明書を通じてWebサイトが合法であり、詐欺やフィッシングWebサイトではないことを知っているため、Webサイトを介したトランザクションの実行に自信を持てるようになります。

暗号化に関する限り、有料のSSL証明書は、Let'sEncryptのような無料のSSL証明書よりも強力な暗号化を提供しません。 それは、すべてのSSLが同じ暗号化保護を提供するということではありません。

電子メールなどに追加の暗号化を提供するSSL証明書ベンダーはたくさんあります。これにより、Webサイトの保護レベルをさらに高めることもできます。

一部の有料SSL証明書が他の証明書よりも高いのはなぜですか？

SSL証明書の価格は通常、証明書の種類、発行者の評判、検証プロセス、さらに重要なことにその保証によって異なります。

EV証明書を購入すると、証明書に関連する詐欺の一部のケースをカバーする保証も支払うことになります。 保証が高ければ高いほど、価格も高くなります。

あなたは本当にあなたが何を買っているのかを正確に知るために契約のすべての細かい印刷物を読まなければなりません。 ただし、2500ドルの証明書には、179.99ドルの証明書よりも包括的な保証が付いていると言っても過言ではありません。

これらの価格は運用コストの多くを反映していませんが、選択したEV証明書によっては、証明書が発行される前に、より厳密なIDの検証が行われます。

この検証には、顧客から、そして場合によっては提供された情報を見ている実際の人々から要求された、より多くの情報が含まれます。

また、現在のすべてのブラウザはEVで保護されたサイトに接続する前に失効をチェックするため、ベンダーのサーバーは、より高い負荷でも24時間稼働している必要があります。 サーバー管理だけのコストは非常に高くなる可能性があります。

また、失効状況を判断できない場合も拒否します。 さらに、緊急の失効（新しい証明書の発行を伴う場合があります）が必要な場合に備えて、24時間年中無休でスタッフが対応できる可能性があります。

有料EVSSL証明書の2つの主な機能は基本的に次のとおりです。

• WebブラウザとWebサーバー間で送信されるオンライントランザクションと個人情報の保護。
• 信頼、EV SSLは、顧客の信頼を高めるために使用されます。 EV SSLは、Webサイトの安全なセッションを証明します。つまり、顧客はWebサイトを信頼できます。

各証明書には、独自の検証手順があります。 これらの手順に従うことにより、認証局は企業の信頼性を検証し、Webサイトの証明書を送信します。

したがって、価格設定は、認証プロセスと信頼のレベルを反映することもできます。

たとえば、EV SSLは、ドメインおよびビジネス情報を識別する多くのコンポーネントを検証します。

主な違いは、信頼要素とブランドの評判です。 顧客がブラウザに緑色のアドレスバーを表示している場合、顧客はより安全であると感じ、取引を行うように勧める可能性があります。

安価または無料のSSL証明書は、ドメインの権限を検証し、承認者の電子メール検証システムを使用して認証するだけです。 承認者は、Gmailなどの一般的なメールアドレスを使用して、わずか数分でこの証明書を簡単に取得できます。

それ以外の場合、ほとんどの場合、証明書の保証で違いが説明されます。 認証局は、SSL証明書の誤発行に対して、1,000ドルから200万ドルまたはそれ以上の延長保証を提供できます。

高価なEVSSL証明書は、動的シールを提供する場合もあります。 これは、Webページがロードされた現在の日時を示すWebサイトに表示される動的な画像です。

これは、シールがインストールされているドメインに対して有効であり、最新であり、有効期限が切れていないことを示します。

画像をクリックすると、Webサイトの正当性を検証するWebサイトのプロファイルに関する認証局からの情報が表示されます。

これにより、Webサイトの訪問者は、Webサイトのセキュリティに対する信頼を高めることができます。

有料SSL証明書の種類。

有料SSL証明書には主に3つのタイプがあります。 これらはコストが異なり、通常はシングルドメインEVSSL証明書が最も安価です。

シングルドメイン

ドメインのwwwバージョンと非wwwバージョンの両方を保護します

ワイルドカード

wwwバージョンとwww以外のバージョンを含む単一ドメインのすべてのサブドメインを保護します。

マルチドメイン

ほとんどの認証局は、基本的な価格プランで3〜5のドメインを提供しています

追加のドメインごとに支払う必要があります。

無料のSSL証明書は安全ですか？

無料のSSL証明書は、有料のSSL証明書と同じくらい安全です。 Let's Encryptの無料のSSL証明書を見ると、他の有料のSSL証明書と同じくらい安全なSSL証明書が得られます。

ただし、最も一般的な無料のSSL証明書「Let'sEncrypt」は、90日間有効な証明書のみを発行します。 過去に無料のLet'sEncryptSSL証明書が発行されたとき、これはユーザーが抱えていた最大の苦情でした。

つまり、90日ごとにSSLを更新する必要があるのは誰ですか。そうしないと、カバレッジの失効に直面します。

さて、このプロセスは自動化できるので、今日では更新頻度は問題ではありません。 とにかく、Let'sEncryptは自動化されました。 そのため、セットアップがはるかに簡単になりました。

Let'sEncryptの方が安全だと主張する人もいます。 少なくとも1つの主要な方法で。 秘密鍵はサーバー上で生成され、決して離れることはありません。

有料のSSL証明書は無料のSSL証明書よりも安全ですか？

Let's Encryptのような無料のSSL証明書は、有料のSSL証明書ほど安全ではありません。

最初は、有料のSSL証明書の方が無料の「Let'sEncrypt」証明書よりも安全だと思っていましたが、調べてみると、まったくそうではないことがわかりました。

実際には、同じレベルの暗号化を提供します。

実際、「暗号化のレベル」は、何よりも、独自のWebホスティングプロバイダーのサーバーの機能です。 EV証明書に数千ドルを費やしても、 QualysSSLLabsテストで「F」を獲得できます。

信頼できるSSL証明書を取得するにはどうすればよいですか？

そこには多くの信頼できるSSL証明書プロバイダーがあります。 ですから、常に最も長く存在し、最も評判の良い人たちと一緒に行きましょう。 私の上位3つのSSL証明書プロバイダーは次のとおりです。

• コモド。
• セクティゴ。
• ベリサイン。

なぜSSL証明書を支払うのですか？ 有料SSLの結論。

責任または信頼の問題のためにExtendedValidationまたはワイルドカードが必要でない限り、有料のSSLオプションに実際のメリットはありません。 シンプルなコンテンツ関連のサイトがある場合は、無料のSSLが適しています。

ただし、少なくともeコマースサイトをお持ちの場合は、有料のEV SSL証明書にブラウザのアドレスバーに会社名が表示されるため、顧客はWebサイトが許可されたドメインであると信頼できます。

これにより、たとえば購入のために機密の財務情報を渡す必要がある取引を行うときに、彼らが躊躇することはないでしょう。

それでは、SSL証明書の支払いが必要な理由と時期を要約してみましょう。

• 通常の非営利のWebサイトをお持ちの場合は、無料の「Let'sEncrypt」SSL証明書を使用してください。
• 商用カートや課金システムなどの自動化された金融取引を行うビジネスeコマースサイトがある場合は、EVSSL証明書の支払いを行ってください。

SSLのレベルによって異なります。

結局、SSLはあなたのサイトを安全にしません。 それはあなたのサイトとの間で送受信されるデータを安全にします。 これにより、データが取得されないように保護されます。

ただし、ブルートフォース攻撃やその他のWebサイトのハッキングの試みには影響しません。

SSL証明書は、WordPressのテーマやプラグインのセキュリティホールからも保護されないため、常に更新されていることを確認してください。