Let’s Encryptの証明書は、年間$100〜$500の証明書と同じ暗号化強度を提供します。暗号化アルゴリズム、鍵長、TLSプロトコルは同一です。サイトの訪問者はセキュリティの違いを見分けられません。
では、なぜ有料証明書が存在するのでしょうか?そして、あなたに必要でしょうか?
短い回答:ほとんどのWebサイトは不要です。 この記事ではマーケティングではなく、実際の違いを説明します。
比較表
| 側面 | Let’s Encrypt(無料) | 有料SSL(商用CA) |
|---|---|---|
| 暗号化強度 | 同じ(TLS 1.2/1.3、AES-256) | 同じ |
| 鍵タイプ | RSA 2048/4096、ECDSA P-256/P-384 | 同じ |
| 認証レベル | DVのみ | DV、OV、EV |
| 有効期間 | 90日 | 1年(2029年までに47日間に短縮) |
| ワイルドカード | ✅(無料) | ✅ |
| 保証 | なし | $10K〜$1.75M |
| テクニカルサポート | コミュニティフォーラム | 専用サポート |
| ブラウザ信頼 | すべての主要ブラウザ | すべての主要ブラウザ |
| 緑のバー / 組織名 | いいえ(DV) | いいえ — 2019年にブラウザから削除 |
| ドメインあたりの年間コスト | $0 | $50〜$500以上 |
暗号化は同一
最も重要なポイントであり、商用CAがマーケティングで曖昧にしている点です:暗号化は同じです。
Let’s EncryptのDV証明書と$500のDigiCert EV証明書はどちらも:
- 同じTLS 1.2/1.3プロトコルを使用
- 同じ暗号スイートを交渉(AES-256-GCM、ChaCha20-Poly1305)
- 同じ鍵交換メカニズムを使用(ECDHE)
- 同じ前方秘匿性を提供
- すべてのブラウザとOSに等しく信頼される
商用CAが「より良い暗号化」を使用することはありません。標準はTLS仕様で定義されており、CAによるものではありません。より多く支払っても得られるのは認証とサービスであり、より強力な暗号化ではありません。
実際に何に対して支払うのか
1. 認証レベル(DV vs OV vs EV)
唯一の実質的な技術的違い:
| レベル | CAが検証する内容 | 所要時間 | ブラウザ表示(2026年) |
|---|---|---|---|
| DV | ドメインの管理 | 数分(自動) | パドロック |
| OV | ドメイン + 組織の存在 | 1〜3日 | パドロック(DVと同じ) |
| EV | ドメイン + 徹底的な組織監査 | 1〜2週間 | パドロック(DVと同じ) |
3つすべてがすべての主要ブラウザで同じパドロックを表示します。視覚的な違いはありません。
2. 緑のバーは消えた
商用CAは今でもEV証明書が「会社名入りの緑のアドレスバー」を表示するとマーケティングしています。これは時代遅れです。
緑のバー削除の経緯:
- Chrome 69(2018年9月):緑の「保護された通信」ラベルを削除
- Chrome 77(2019年9月):EVの組織名をアドレスバーから削除
- Firefox 70(2019年10月):EVインジケーターを削除
- Safari(2020年):EVの区別を削除
2026年において、主要ブラウザはDV、OV、EV証明書の間に視覚的な違いを表示しません。
3. 保証
有料証明書には「保証」が含まれます(通常$10K〜$1.75M)。しかし細かい条件を読むと:
- CAの誤発行をカバー — CAがドメインを管理していない者に証明書を発行し、訪問者が直接的な金銭的損失を被った場合
- サイトがハッキングされた場合はカバーしない
- データ漏洩はカバーしない
重要な保証の支払いが公に文書化されたことはありません。 保証はマーケティングツールであり、意味のあるセキュリティ上の利点ではありません。
Let’s Encryptで十分な場合(90%以上のWebサイト)
- 個人サイト、ブログ — DVは完全な暗号化を提供
- SaaSアプリケーション — Google、Facebookなど多くのSaaS企業がDV証明書を使用
- API、マイクロサービス — ユーザー対面の信頼の問題なし
- Eコマース — PCI DSSは暗号化を要求し、OV/EVは要求しない
- スタートアップ、中小企業 — ドメインあたり年間$50〜$500を節約
有料SSLが実際に必要な場合
以下のいずれかに該当する場合のみ有料証明書を検討すべきです:
1. コンプライアンスや調達がOV/EVを要求
一部の企業購買担当者、政府機関、業界固有のコンプライアンスフレームワークがOVまたはEV証明書を要求します。これは調達のチェックボックスであり、セキュリティ要件ではありません。
2. 監査人が証明書に組織IDを要求
一部のセキュリティ監査やSOC 2コントロールが、証明書に組織IDを含むことを指定します。
判断
| あなたの状況 | 推奨 |
|---|---|
| 個人サイト、ブログ | Let’s Encrypt — 支払う理由なし |
| スタートアップ、中小企業 | Let’s Encrypt — $200/年を別のことに使う |
| SaaS、API、Eコマース | Let’s Encrypt — DVで十分 |
| OV/EV調達チェックボックスのある企業 | 有料 — チェックボックスのためだけ |
| それ以外 | Let’s Encrypt |
今すぐ無料証明書を取得: GetHTTPS — 5分、インストール不要、秘密鍵はブラウザに留まります。
よくある質問
無料SSL証明書でGoogleのランキングは下がりますか?
いいえ。Googleは、SSL証明書のタイプ(DV、OV、EV)が検索ランキングに影響しないことを確認しています。有効なHTTPS証明書であれば同じSEOシグナルを提供します。
無料証明書はEコマースに安全ですか?
はい。PCI DSS(ペイメントカード業界基準)は暗号化された接続を要求しますが、認証レベルを指定していません。DV証明書はPCI要件を満たします。
顧客は無料SSLの信頼性が低いと感じますか?
顧客は証明書のタイプに関係なく同じパドロックアイコンを見ます。2019年以降、主要ブラウザはDV、OV、EVの間に視覚的な違いを表示しません。
商用CAが無料証明書のセキュリティが低いと言うのはなぜですか?
有料証明書を販売しているからです。暗号化は同一です — TLS標準で定義されており、CAではありません。商用CAは「より良い暗号化」を提供できません。仕様がそれを許可していないからです。