GetHTTPS vs SSL For Free：プライバシーの違い

GetHTTPSとSSL For Freeはどちらもブラウザを通じて無料のSSL証明書を取得できます。決定的な違いは秘密鍵の生成場所です。SSL For Freeはサーバー上で鍵を作成してユーザーに送信します。GetHTTPSはブラウザ内で鍵を作成し、どのサーバーにも触れることはありません。この違いは想像以上に重要です。

比較表

秘密鍵の場所が重要な理由

SSL証明書のセキュリティは一つのことに依存しています：他の誰も秘密鍵を持っていないこと。証明書の取得を支援したツールを含め、誰かが秘密鍵のコピーを持っている場合、以下が可能になります：

• 訪問者のトラフィックを復号（傍受できる場合）
• あなたのWebサイトになりすまし同じ鍵でサーバーをセットアップ
• HTTPSの目的全体を損なう

SSL For Freeがサーバー上で鍵を生成した場合、鍵へのアクセスがあったことになります。即座に削除したとしても（それを確認する方法はありません）、システムの侵害により過去に生成されたすべての秘密鍵が露出する可能性がありました。

GetHTTPSはWeb Crypto APIを使用してブラウザ内で直接鍵を生成します。鍵はブラウザメモリ内にのみ存在します。ダウンロードをクリックすると、ローカルファイルシステムに保存されます。gethttps.comを含め、どのサーバーも鍵を見ることはありません。

SSL For Freeの所有権の変遷

SSL For Freeは複数回所有者が変わっています：

1. 当初 — 個人開発者による独立ツール
2. ZeroSSLが買収 — ZeroSSLのフロントエンドに
3. ZeroSSLをSectigoが買収 — 現在は商用CAが所有

現在、sslforfree.comはZeroSSLにリダイレクトされます。独立の精神は失われました。ZeroSSLはSSL For Freeを有料プランへのマーケティングファネルとして使用しています。

判断

結論： 現在SSL For Freeを使用している場合は、GetHTTPSに切り替えてください。同じ利便性（ブラウザベース、インストール不要）で、根本的に優れたセキュリティ（秘密鍵がデバイスから離れない）と証明書制限なしが得られます。

よくある質問

SSL For Freeはまだ利用可能ですか？

一応はい。ドメインsslforfree.comは現在ZeroSSLにリダイレクトされます。元の独立ツールはもう存在しません。ブラウザベースの代替が必要な場合、GetHTTPSが最も近い代替品ですが、より優れたプライバシーを提供します。

SSL For Freeで取得した証明書を失効させるべきですか？

SSL For FreeのWebインターフェース（鍵がサーバーサイドで生成された）で証明書を生成した場合、生成時から鍵を制御している新しい証明書に置き換えるのが良い慣行です。古い証明書を厳密に失効させる必要はありませんが（90日で期限切れ）、古い秘密鍵の使用は停止すべきです。

GetHTTPSもLet’s Encryptを使用していますか？

はい。GetHTTPSはLet’s Encryptの ACME APIに直接接続します。証明書はLet’s Encryptが発行し、SSL For Freeが以前提供していたのと同じです。違いは秘密鍵の扱い方のみです。

GetHTTPSでワイルドカード証明書を取得できますか？

はい。GetHTTPSはDNS-01チャレンジによるワイルドカード証明書を無料で対応しています。SSL For Freeの無料枠はワイルドカードに対応していませんでした。