SSLサーバ証明書の料金比較と選び方総まとめ

※GoogleがシマンテックによるSSL証明書の発行について問題提起したことに端を発し、紆余曲折を経てシマンテックおよび傘下のSSL(ジオトラスト・ラピッドSSL等を含む)については、別会社であるDigiCertへと事業譲渡されることが決定しました。2017年12月1までに事業譲渡が完了する予定となっています。

最新版 SSL取得料金比較

現時点(2017年10月)での代表的な独自SSLの料金比較一覧です。すべて1年契約の場合の料金(税込)です。なお(ラピッドSSLを除き)海外での取得ではなく、国内正規代理店の料金比較となります。

☆キャンペーン情報☆

  • ドメインキーパーにて、他社で取得した証明書の更新(移行)が大幅割引となるキャンペーン実施中!
     (2017年12月6日まで)※下記の価格表(新規取得時)のものより、さらに安くなります。

2017年10月1日調べ。すべて新規1年契約時の価格(税込)

認証局 証明書 認証
レベル
定価 ドメインキーパー データ
ホテル
KDDIウェブ SSLボックス
シマンテック
(旧ベリサイン)
セキュア・サーバID ★★
企業
¥87,480 ¥75,600

-13%

¥62,640

-28%

¥67,176

-23%

セキュア・サーバID EV ★★★
EV
¥174,960 ¥126,900

-23%

¥144,720

-17%

¥141,480

-19%

グローバルサイン クイック認証SSL
ドメイン
¥37,584 ¥16,200

-56%

¥20,412

-45%

企業認証SSL
企業におすすめ
★★
企業
¥64,584 ¥27,000

-58%

¥40,824

-36%

EV SSL ★★★
EV
¥138,240 77,760

-43%

¥91,260

-33%

ジオトラスト クイックSSL
プレミアム

ドメイン
¥33,804 ¥16,200

-52%

¥16,200

-52%

¥16,956

-49%

¥16,200

-52%

トゥルービジネスID ★★
企業
¥59,400 ¥28,080

-52%

サイバートラスト Sure Server ★★
企業
¥81,000 ¥44,280

-45%

¥47,250

-41%

Sure Server EV ★★★
EV
¥162,000 ¥129,600

-20%

¥51,840

-68%

ラピッドSSL ラピッドSSL
※サイトシールが画像

ドメイン
$69 ¥4,320
  •  ・最安値(またはそれにほぼ近い金額)については、太字および背景色を変更しています。
  •  ・割引率(パーセント表示)に関しては小数点第1位を切り下げしています。
  •  ※セキュア・サーバIDについては、2年以上契約の場合はドメインキーパーの方が1万円近く安くなります。

どの代理店で購入するべきか悩んだら

どの代理店で取得するか迷った場合、(価格にあまり差がない場合であれば)ドメインキーパーが安心です。国内正規代理店としてトップクラスの発行実績があることにくわえて、24時間365日体制での電話サポートがあるため、分からないことがあればいつでも問い合わせできます。さらにSSL取得に関して行わなければならない「CSR発行」を無料で代行してもらうこともできる(EV SSL除く)ため、とくにSSL初心者にはおすすめです。

SSLサーバ証明書の選び方

独自SSL(専用SSL)にはシマンテック、グローバルサインなど幾つかの認証局ブランドがあります。さらにそれぞれの認証局が、価格の違う複数の種類のSSLサーバ証明書を発行しています。
※厳密には現在のサーバ証明書はTLSと呼ばれる技術が主流になっていますが、一般的には従来のSSLという用語を用いることが多いため、本記事でも以降SSLという表記で統一しています。

これからSSLをウェブサイトに導入しようと考えている方にとって気になるのは、「これらの認証局や証明書によって、実際の機能にどのような違いがあるのか」だと思います。
以下、それぞれの違いを説明しながら、証明書の選び方ついて解説します。

暗号化機能における差はほとんどない

まずSSLサーバ証明書の第一の役割が「通信の暗号化」です。たとえば問い合わせフォームや買い物かごなどに入力された個人情報が、通信経路上で悪意ある人間に盗聴されないように暗号化するという、もっとも基本となる機能です。

ただし、いきなり結論を言ってしまうと、暗号化という面では認証局・証明書の種類による機能差はほとんど存在しません。

というのも、現在では代表的な認証局が新規に取り扱う証明書は、どの種類であってもSHA-256(SHA-2)と呼ばれる暗号強度が256bitの方式を採用しています。使っている暗号方式が同じである以上、暗号そのものの安全性についてはどの認証局を選んでも同じになります。

つまり、認証局や証明書の種類が違うことで暗号が強固になったり、あるいは逆に破られやすくなるといったことはないことになります。

※上記で機能差が「ほとんど」ないという表記をしていますが、これは携帯電話(いわゆるガラケー)や古いスマートフォンOSなどの対応においては一部差異が見られるためです。

※なお暗号化によって盗聴を防止できても、データ自体の改ざんや破壊そのものを防ぐことはできません。そこでSSLではハッシュ値の計算と呼ばれる作業により、送信前のデータと届いたデータの比較を行うことで改ざんされていないなかを確認する仕組みもあわせて備えています。

信頼性証明における大きな違い

信頼性の証明がなぜ必要か

しかし暗号強度に差がないにもかかわらず、証明書には多くの認証局や種類があります。これはなぜかと言えば、証明書のもうひとつの役割である「信頼性の証明」に関する機能が大きく異なるからです。むしろ、こちらの役割が有料の証明書を導入する理由とも言えます。

じつは暗号化しただけでは、通信の安全性が十分に守られていることにはなりません。なぜならSSLによって情報が暗号化されるのは通信途中のみだからです。もし通信先のサーバーがそもそも悪意ある人間によって運用されていた場合、暗号化だけでは意味を持たなくなってしまいます(例:フィッシングサイトなど)。

そこでSSLサーバー証明書にはもうひとつ、自らの「信頼性の証明」という重大な役割があります。そしてこの信頼性を保証する組織が「認証局(CA)」であり、その認証を受けて証明書が発行されます。

どの認証局を選ぶべきか

どの認証局によって発行された証明書であるのか、ということはブラウザ上の鍵マークをクリックすることで、誰でも簡単に確認できます。そしてここで「どの認証局を選ぶべきか」という問題が関わってきます。

まず認証局自体に、知名度やブランド力といったものがやはり存在します。

たとえばシマンテックは大手ネットショップ、ネットバンクなどで軒並み採用されており、一般ユーザーにも馴染み深くなっています。
※ただしシマンテック(およびその傘下のジオトラスト・ラピッドSSL等)のSSL事業は、2017年に入ってGoogleから問題提起されたことに端を発し、12月1日までにDigiCertに事業譲渡されることが決定しています。今後の評価が不透明なこともあり、現状では強く推奨するものではありません。

そのほか有名なものとしては、国内シェアNo.1のグローバルサインがあります。現在はサーバー関連事業でも大手のGMOグループ運営であり、国産のSSLブランドとして一定の信頼性と知名度を誇ります。

一方で格安のラピッドSSLなどになると、一般ユーザーへの認知度はどうしても低くなります。またウェブサイトに貼る「シール」の提供自体がない等の点で、ユーザーに与える安心感が落ちてしまいます。
※ラピッドSSLにもサイトシールと呼ばれるものはあるのですが、これは誰でも保存可能な単なるGIF画像です。本来のシールの役割を果たしているとは言いがたいので提供なしとしました。

ただし、いわば高級ブランドと廉価ブランドのように、認証局の違いは価格にも大きく反映されます。企業や法人であればグローバルサインなどの採用がおすすめですが、一方で個人であれば格安SSL、あるいは後述する無料SSLなどの利用も有力な選択肢になります。

認証局によるその他の違い

なお暗号化と信頼性証明以外の点でも、認証局によって多少違いがあります。たとえば証明書の発行スピード、万が一のトラブルの際の補償額、携帯や古いスマホへの対応率などです。基本的には大手認証局の方がサポート含め手厚くなる傾向があります。

証明書には3つの認証レベルがある

ここまでは認証局ごとの違いを中心に説明してきましたが、SSLサーバ証明書自体にも幾つかの種類があります。同一の認証局であっても、価格の異なる複数の証明書を提供しているのはこのためです。

証明書の種類の違いは、主に認証方法の違いによるものです。簡単な審査だけで発行されるレベルの低いものから、非常に厳格な審査を通過しないと発行されないレベルの高いものまで、大きく分けて3種類があります。

ドメイン認証

もっとも簡単な証明方法です。これはウェブサイトのドメイン宛にメールを送信し、それが正しく届くかどうかを調べることで「ウェブサイトが本当に存在しているか」を確かめる方法です。

簡易な認証方法のため低価格の独自SSLに採用されており、上記の表でいえばラピッドSSL、ジオトラストのクイックSSLプレミアム、またグローバルサインでもっとも割安のクイック認証SSLなどがこれに当たります。

メリットとしては低価格であることと、また企業でなく個人でも利用できることが挙げられます。後述の企業認証やEV認証は発行対象が法人に限定されることもあり、個人で運営しているサイト・ブログの問合せフォームなどに独自SSLを導入したい場合には、ドメイン認証のものから選ぶことになります。

企業認証(法的実在証明)

ウェブサイトの運営元企業が法的に存在することを確認する証明方法です。価格面ではドメイン認証のものに比べて高くなってしまいますが、信頼性という面ではドメイン認証とは段違いに良くなります。

なぜならドメイン認証というのは、結局はそのドメインの持ち主であれば誰でも認証してもらうことができます。そのため認証局によっては最短2分のスピード発行などに対応しているほどです。しかしユーザーの立場に立った場合に「この通信先を信頼できるか」というと、非常に不安の残る認証方法です。

これに対して企業認証は帝国データバンクなどのデータベースへの登録確認、企業へ実際に電話するなどの方法を通して、たしかにその企業が実在していることを確かめます。この認証レベルにいたってはじめて、個人情報やクレジットカード情報などを安心して取り扱えると言えます。

そのため企業・法人でウェブサイトを運営する場合にはもっともスタンダードな証明書の種類となります。具体的にはグローバルサインの企業認証SSL、シマンテックのセキュアサーバIDなどがこれに当たります。

EV認証(物理的実在証明)

一番厳格な証明方法がこのEV認証です。前述の企業認証にくわえて、さらに会社の登記事項の確認、あるいは場合によっては実際の住所に赴いたりなどのより厳しい確認作業を行った上で発行されます。

このEV認証を伴うものは(どの認証局かを問わず)「EV SSL」とも呼ばれます。具体的にはグローバルサインのEV SSL、シマンテックのセキュアサーバID EVなどが該当します。

さらにEV SSL証明書を導入したサイトにアクセスした場合、ブラウザのアドレスバーが自動的に緑色になり、ユーザーに安全性を視覚的にもアピールできます。
ただし価格面で非常に高価になってしまうため、予算と必要性の兼ね合いを考えて選んでください。

その他のポイント

認証局および認証レベルの違いは上記のとおりです。ただし、このほかにもこまかな点で幾つか気をつけるべきポイントがあります。以下、それぞれの項目について簡単に解説します。

ワイルドカード(複数サイト)対応

サーバ証明書は通常、一つのウェブサイトに対して一枚発行されます。そのため「example.com」と「hogehoge.com」という二つのサイトそれぞれに証明書を導入するには2枚分の申し込みが必要です。
※一つの証明書で複数の独自ドメインに対応する「マルチドメイン」機能を有しているものもなかにはあります。ただし、この場合でもドメインの数だけ同じ追加料金が必要になるため、費用面で優れているわけではありません。

これは「flower.example.com」と「book.example.com」のようなサブドメインの場合でも同じです。ただし、このようなサブドメイン形式の場合のみ、複数のサブドメインサイトにまとめて一つの証明書で対応できる「ワイルドカード」形式のSSLがあります。
※ルートドメインである「example.com」と、サブドメインの「flower.example.com」のサイトを運営する場合にも対応できます。

ワイルドカード対応のSSLは料金が高額になりがちです。以前は(代理店経由ならば)1万円台で利用できる比較的安価なものもありましたが、近年では3万円台~のものが多く、導入のハードルは高くなっています。また、あくまでも簡易のドメイン認証レベルのもののため、よほど対象サイト数が多くないかぎりは通常SSLを個別に導入する方が現状ではおすすめです。

代理店の利用について

SSLサーバ証明書は、大量に販売する代理店を経由することで公式よりも大幅に安く購入できるのが一般的です。公式での取得と比較しての特別なデメリットもないため、当サイトでは代理店での取得をおすすめしています。

代理店は国内および海外のものも含めて多数のものがありますが、当サイトでは主な国内正規代理店の価格を比較し、その最安値を表内に掲載しています。またキャンペーン等で価格の変動が起こることもあるため、毎月はじめに料金を再調査して更新しています。

なお海外の代理店ではさらに低価格で購入できるところもありますが、その場合は証明書は国内発行ではない(第三国発行)ため、証明書運用にトラブルが生じた際に困る可能性があります。そのため当サイトでは国内代理店のみ掲載を行っています。

共用レンタルサーバーへの独自SSL導入

VPSや専用サーバーと異なり、共用サーバーの多くではSSL持ち込みが許可されていません。そのため公式サイトや代理店で独自SSLを取得しても利用は行えません。かわりにレンタルサーバー事業者が提供している取得代行サービスを使う必要があります。

なお共用サーバーでも、WebArena SuiteXやさくらのレンタルサーバでは代理店等で取得した独自SSLの持込みが許可されています。代理店で割引購入したSSLを導入したい場合には、こうしたサービスを選ぶことになります。

ただし最近では、無料SSLサーバー証明書(Let’s Encrypt)の利用に対応している共用サーバーが少しずつ増えてきています。この無料証明書は、本来は3ヵ月ごとに更新手続きが必要なのですが、レンタルサーバー経由なら自動更新も行ってくれるため手間がかかりません。

実際、当サイトも全体をSSL化していますが、これには契約中のエックスサーバーの機能を利王しています。今後、GoogleChromeなどの一部ブラウザでは、SSL化を行っていないサイトに対して警告を表示するようになることが予定されていますが、個人サイトレベルで対応するにはとくにおすすめの機能です。
(参考記事:エックスサーバーのレビューと評価

そのほか、SNI SSLと呼ばれる低価格SSLも提供しているレンタルサーバーもあります(エックスサーバー、さくらなど)。SNI SSLの場合は、たとえばラピッドSSLだと年間1620円で利用できるなど、代理店で別途取得するよりもさらにお得になる場合もあります。
※ただ最近は(個人利用では)無料SSL機能が普及しつつあるため、SNI SSLのメリットはやや薄まっていると思います。

証明書選びに迷ったら

独自SSLは証明書ごとの違いが一見しただけだと分かりにくいため、どうしても選ぶにあたって迷いがちです。そのため、あらためて対象別に簡単なおすすめを掲載します。

個人ユーザー

個人でウェブサイトを運営している方は、企業認証やEV SSLは利用できません。そのためドメイン認証のものから選ぶことになります。

まず万人におすすめなのは、無料SSL(Let’s Encrypt)に対応したレンタルサーバーを使うことです。追加オプション費用などをとらないところがほとんどですし、Let’s Encrypt利用では本来必要な3ヶ月ごとの更新を自動で行ってくれるのが手間なく、なにより期限切れを心配する必要がありません。

具体的に無料SSLに対応しているところとしては、業界でも率先して機能を取り入れたエックスサーバーがおすすめです。当サイトも6年以上利用しており、安定性・速度ともにまったく問題がありません。また、より低価格での利用ならば、格安レンタルサーバーの代名詞とも言えるロリポップ!でも対応しています。
※そのほかmixhost、さくら(10月17日~)なども対応しています。

また、個人であってもきちんと有料SSLを設定したいという場合には、1万円~と少し高額にはなるのですが、グローバルサインのクイック認証SSLをおすすめします。
というのも、現在は格安の定番であったラピッドSSLが、(シマンテック傘下であるために)事業譲渡が予定されており、今後の評価が不透明な状態にあるためです。

企業・法人ユーザー

企業や法人の場合は、ウェブサイトの運営元の信頼性をきちんと証明できる「企業認証」レベルのSSLの導入をおすすめします。ただし重要性の高いウェブサイトでなければ、必ずしも最上位のEV SSL(物理的証明)である必要はありません。

以前は(価格面を別とすれば)ブランドの知名度・信頼性としてはシマンテックがナンバーワンだったのですが、記事冒頭にも記載のとおり、現在はGoogleから問題提起され事業譲渡が決定している状態であり、非常におすすめしにくくなっています。

そのため現在は、国内シェアNo.1と言われるグローバルサインの企業認証SSLをおすすめします。価格と知名度のバランスも良く、運営も現在は国内大手のGMOグループです。代理店経由の割引率が大きく、2万円台後半で取得できるなど、企業認証としては最安値の部類に入るのも嬉しいところです。