「サイトのURLが http:// のままで大丈夫?」「無料のSSLで本当に問題ない?」——ホームページを持つ中小企業の経営者から、こういった相談を受けることが増えています。
SSL証明書はWebサイトのセキュリティを守る基盤ですが、「種類が多くてよくわからない」「無料と有料の差がどこにあるのか判断できない」という声は珍しくありません。本記事では、SSL証明書の基礎から種類・費用・選び方まで、技術的な前提知識がなくても理解できるよう整理します。
SSL証明書とは何か
SSLとは「Secure Sockets Layer」の略で、Webサーバーとブラウザ間の通信を暗号化する仕組みです。現在は後継規格の「TLS(Transport Layer Security)」が使われていますが、慣習的に「SSL」と呼ばれ続けています。
SSL証明書を導入すると、URLが http:// から https:// に変わり、ブラウザのアドレスバーに鍵アイコンが表示されます。これは「このサイトとの通信は暗号化されており、第三者による盗聴・改ざんから守られている」ことを意味します。
SSL導入が重要な理由
- 情報漏えい防止: フォームに入力された氏名・メールアドレス・クレジットカード番号などの個人情報が暗号化される
- SEOへの影響: Googleは2014年からHTTPS対応をランキング要因の一つとして明示しており、非HTTPS サイトは不利になる
- ブラウザの警告表示: Chromeなどの主要ブラウザは
http://のページに「安全ではありません」と表示し、訪問者の離脱を招く - 信頼性の担保: 企業サイトとして最低限のセキュリティ対策を示す証明になる
SSL証明書の3種類|DV・OV・EV
SSL証明書は認証レベルによって大きく3種類に分類されます。この分類は「誰が・何を・どこまで確認して発行するか」の違いです。
DV証明書(ドメイン認証)
Domain Validationの略。認証局がドメインの所有権のみを確認して発行します。
- 取得のしやすさ: 最も簡単(数分〜数時間で発行)
- 費用: 無料〜年額数千円
- 向いているサイト: 個人ブログ、情報提供サイト、小規模コーポレートサイト
- 注意点: 「このドメインは申請者のもの」は証明できるが、「申請者がどんな会社か」は確認していない
Let’s Encryptはこのタイプの証明書を無料で発行しており、多くのレンタルサーバーに標準搭載されています。
OV証明書(企業実在認証)
Organization Validationの略。ドメイン所有権に加えて、会社の実在(登記情報・所在地・電話番号など)を確認した上で発行します。
- 取得のしやすさ: 書類審査があるため数日〜1週間程度かかる
- 費用: 年額2万〜5万円程度
- 向いているサイト: 一般企業のコーポレートサイト、採用サイト、BtoB向けサービスサイト
- 注意点: 証明書の詳細情報に会社名が記載されるが、ブラウザのアドレスバーには表示されない
EV証明書(拡張認証)
Extended Validationの略。最も厳格な審査(法人登記・所在地・電話番号・申請者の雇用状況確認など)を経て発行されます。
- 取得のしやすさ: 審査が厳しく、1〜2週間以上かかるケースも
- 費用: 年額6万〜12万円程度
- 向いているサイト: 金融機関、ECサイト、医療機関など高い信頼性が必要なサービス
- 注意点: 以前はアドレスバーに会社名が緑色で表示されていたが、主要ブラウザは2019年以降この表示を廃止している
3種類の比較表
| 項目 | DV(ドメイン認証) | OV(企業実在認証) | EV(拡張認証) |
|---|---|---|---|
| 認証内容 | ドメイン所有権のみ | ドメイン + 会社実在 | ドメイン + 会社実在 + 詳細審査 |
| 発行期間 | 数分〜数時間 | 数日〜1週間 | 1〜2週間以上 |
| 費用(年額) | 無料〜数千円 | 2万〜5万円 | 6万〜12万円 |
| 主な用途 | 個人・小規模サイト | 一般企業サイト | 金融・EC・医療系 |
| 暗号化強度 | 同等 | 同等 | 同等 |
重要なポイントとして、暗号化の強度は3種類すべて同等です。認証レベルが高いほど「サイト運営者の信頼性をどこまで証明できるか」が変わりますが、通信の暗号化品質に差はありません。
無料SSL vs 有料SSLの違い
「無料で使えるのに、なぜ有料を選ぶ必要があるのか?」という疑問は自然です。両者の違いを整理します。
無料SSLのメリット・デメリット
メリット
- コストがかからない(Let’s Encryptなど)
- レンタルサーバーに標準搭載されているケースが多く、設定が簡単
- 暗号化強度は有料と同等
デメリット
- DV認証のみ(会社の実在は証明できない)
- 有効期間が短い(Let’s Encryptは90日間)
- 証明書の自動更新設定が必要
- 発行元の保証(ワランティ)がない
有料SSLのメリット・デメリット
メリット
- OV・EV認証によって企業の実在を証明できる
- 認証局による保証金(ワランティ)が付帯するケースがある
- 技術サポートを受けられる
- マルチドメイン・ワイルドカード対応など柔軟なプランがある
デメリット
- 費用が発生する(年額2万〜12万円)
- 取得に時間がかかる(OV・EVの場合)
中小企業の判断基準
ECサイトや決済機能を持つサービスでは有料のOV・EV証明書を推奨しますが、情報提供型のコーポレートサイトや採用サイトであれば、無料のDV証明書(Let’s Encrypt)でも実用上の問題はほとんどありません。
重要なのは「HTTPSになっているかどうか」であり、証明書の種類よりもまずSSL自体の導入を優先することです。
2026年の重要変更|証明書有効期間の短縮
2025年4月、CA/Browser Forum(SSL証明書の標準規格を定める業界団体)が証明書の最大有効期間を段階的に短縮することを正式決定しました。Google・Apple・Mozilla・Microsoftの主要ブラウザベンダー全社が賛成しています。
短縮スケジュール
| 発行時期 | 最大有効期間 |
|---|---|
| 〜2026年3月14日 | 398日(約13ヶ月) |
| 2026年3月15日〜2027年3月14日 | 200日(約6.5ヶ月) |
| 2027年3月15日〜2028年3月14日 | 100日(約3ヶ月) |
| 2029年3月15日以降 | 47日 |
Let’s Encryptはもともと90日間という短い有効期間で運用されており、自動更新(certbot等)が一般的です。有料証明書を手動で管理している場合は、更新頻度が大幅に増えることになります。
企業が取るべき対応
- 自動更新の仕組みを導入する: 証明書の更新を手作業で行っている場合は、ACMEプロトコル対応の自動化ツールへの移行を検討する
- 制作会社・ホスティング会社に確認する: サイトの保守を外部に委託している場合、証明書管理の対応方針を確認する
- 証明書の有効期限を監視する: 期限切れによるサイトの「セキュリティ警告」表示は、訪問者の信頼を大きく損なう
主なSSL証明書プロバイダーと費用の目安
実際にSSL証明書を取得する際、どこから購入するかを知っておく必要があります。代表的なプロバイダーを紹介します。
無料(DV証明書)
Let’s Encryptは非営利団体Internet Security Research Group(ISRG)が運営する無料の認証局です。現在、世界中の数億件以上のWebサイトで使用されており、事実上の業界標準となっています。有効期間は90日で、自動更新設定との併用が前提です。多くのレンタルサーバー(エックスサーバー、さくらインターネット、ConoHaなど)が標準搭載しており、管理画面からワンクリックで有効化できます。
有料(OV・EV証明書)
| プロバイダー | OV証明書(年額) | EV証明書(年額) |
|---|---|---|
| GMOグローバルサイン | 約2万8,500円〜 | 約7万4,000円〜 |
| DigiCert | 約3万円〜 | 約12万3,300円〜 |
| XServer SSL | 約2万6,400円〜 | 約6万6,880円〜 |
※価格は2026年4月時点の参考値。実際の価格は各プロバイダーの公式サイトを確認してください。
なお、GMOグローバルサインは2026年3月14日以降に発行される証明書について有効期間を199日に短縮しており、契約期間中であっても更新作業が発生する点に注意が必要です。
SSLに関するよくある質問
Q. サイトのSSL対応状況はどうやって確認できますか?
ブラウザのアドレスバーで確認できます。URLが https:// で始まり、鍵アイコンが表示されていれば導入済みです。鍵アイコンをクリックすると「接続がセキュリティで保護されています」と表示され、証明書の詳細も確認できます。Chromeの場合は鍵アイコン → 「この接続は保護されています」→「証明書が有効です」をクリックすると、証明書の種類・発行元・有効期限を確認できます。
Q. 複数のドメインをまとめて保護できますか?
はい、「マルチドメイン証明書(SANs証明書)」や「ワイルドカード証明書」を使うと、複数のドメイン・サブドメインをまとめて保護できます。
- マルチドメイン証明書:
example.com・example.co.jp・example.netなど異なるドメインを1枚でカバー - ワイルドカード証明書:
*.example.comの形式で、shop.example.com・blog.example.comなど同一ドメイン配下のすべてのサブドメインを保護
複数サービスを運営している企業では、個別に証明書を取得するよりコストを抑えられる場合があります。
Q. SSL証明書が期限切れになるとどうなりますか?
ブラウザが「この接続は安全ではありません」という警告ページを表示し、訪問者がサイトにアクセスできなくなります。特にECサイトや問い合わせフォームのあるサイトでは、期限切れは即座に機会損失につながります。また、Googleの検索評価にも悪影響を及ぼす可能性があります。証明書の有効期限管理は必ず定期的に確認するか、自動更新の設定を行ってください。
Q. WordPressサイトをHTTPSに移行するときの注意点は?
既存の http:// サイトをHTTPS化する際は、SSL証明書の導入だけでなく以下の対応も必要です。
- WordPressの設定からサイトURLを
https://に変更 - 内部リンク・画像URLを
https://に一括置換 .htaccessにHTTPからHTTPSへのリダイレクト設定を追加- Google Search Consoleでプロパティの追加・サイトマップの再送信
- Google Analyticsのトラッキング先URLを更新
これらを怠ると「混在コンテンツ(Mixed Content)」エラーが発生し、鍵アイコンが表示されない状態になることがあります。
SSL証明書の選び方まとめ
自社サイトの用途に応じた選び方の目安をまとめます。
無料SSL(DV)で十分なケース
- 情報提供型のコーポレートサイト
- ブログ・オウンドメディア
- 採用サイト
- 問い合わせフォームのみのサイト
有料SSL(OV)を検討すべきケース
- 取引先・投資家向けに信頼性のアピールが必要な場合
- BtoB向けサービスで企業実在の証明が商談に影響する場合
- 個人情報を扱うフォームや会員登録機能がある場合
有料SSL(EV)が必要なケース
- ECサイト・決済機能のあるサービス
- 金融・医療・士業など信頼性が業種要件になる場合
- フィッシング詐欺のリスクが特に高い著名ブランドのサイト
まとめ
SSL証明書について整理すると、以下の3点が判断の核心です。
- まずHTTPS化を優先する: 無料・有料を問わず、
http://のままのサイトは今すぐ対応が必要 - 認証レベルは用途に合わせて選ぶ: 一般的な中小企業のコーポレートサイトは無料DV証明書で十分。EC・決済・金融系は有料OV・EVを検討
- 2026年以降は証明書管理の自動化が実質必須: 有効期間短縮により、手動更新の運用は現実的でなくなりつつある
「今のサイトのSSL設定が正しいか確認したい」「証明書の管理まで含めてWeb制作を依頼したい」という場合は、お気軽にグリームハブへご相談ください。
ホームページ制作の費用感についてはホームページの費用相場っていくら??で、リニューアルの進め方についてはコーポレートサイトリニューアルの進め方と失敗しない発注のコツで詳しく解説しています。
SSL証明書の設定や、Webサイトのセキュリティ対策についてご不明な点があれば、グリームハブにご相談ください。中小企業のWeb制作・保守をトータルでサポートします。
無料相談はこちら
