無料のSSL証明書は商用のものよりも優れていますか？

Web全体で暗号化の使用が増加しているため、人々はそれを信頼と関連付け始めています。もちろん、これは雪だるま式の効果を生み出し、より多くのWebサイトがSSL/TLS暗号化を採用するインセンティブを感じて遅れないようにしました。特にEコマースサイトは、顧客が暗号化なしでオンラインで取引を行うことを警戒しているため、プレッシャーを最初に感じたサイトの1つでした。

エンティティが所有するWebサイトに関して言えば、暗号化は、オンラインプロセスを保護するために使用される単なるアルゴリズム以上のものになります。これはより複雑な問題であり、認証局（CA）とさまざまなレベルの承認があります。現在、Let’s Encryptのような無料のCAが登場したことで、人々は商業的な代替手段が存在する理由を自問しています。彼らは「より良い」のでしょうか？それとも話にもっとありますか？

CAとその重要性を理解する

HTTPSを使用して、Webサイトを「安全」（ユーザーがサイトにアクセスするとURLバーが緑色に変わることを意味します）として認識させるには、何らかの形式の認証が必要です。認証局によって発行されたSSL証明書が必要です。証明書は、オンラインでの存在を「本物」として「検証」します。検証にはさまざまな種類があります：

• ドメイン検証（DV）。これは、あなたがあなたであり、保護したいドメインを所有していることを反論の余地なく証明します
• 組織検証（OV）。ドメインを所有していることを証明し、サイトの背後にある組織に関するいくつかのことを検証します。
• 拡張検証（EV）。ドメイン、組織、およびその法的ステータスの徹底的かつ厳密な分析を実行します

あなたがしなければならないのはあなたがあなたのドメインを所有しているという証拠を提出することだけなので、DVの認証プロセスは明らかにはるかに簡単に取得できます。実際、これは自動化できるものです。

では、無料のCAを利用しましょう

Let’s Encryptのような認証局は、無料でDV証明書を発行します。彼らは、ドメイン所有権の検証プロセスを自動化して、検証にほとんど費用がかからないようにしています。ユーザーが機密データ（クレジットカード番号、銀行口座の詳細、パスポート番号など）を共有する必要のない一般的なWebサイトがある場合、これはすべて問題ありません。

eコマースWebサイトを運営している場合は、おそらく商用認証局を探す必要があります。拡張検証が提供する信頼のレベルは、他のどの形式の認証よりも組織を正当化します。少なくとも、EVの取得の背後にある官僚的形式主義に煩わされたくない場合は、OV証明書を取得してください。

複数のサブドメインでWebサイトをホストする大規模なWebエンティティを所有している場合、ワイルドカード証明書を無料で取得できないことに気付くとがっかりするかもしれません（Let’s Encryptからでも）。この証明書を使用すると、メインドメイン名で作成したすべてのサブドメインを検証できます。

ここでの結論は単純です。機密データの交換を必要としない単純なWebサイトを実行している場合は、Let’sEncryptが提供するようなドメイン検証証明書で十分です。特別なものは必要ありません！

それ以外の場合は、商業当局に固執する必要があります。一部の国では、法的拘束力のある契約に拡張検証証明書を使用しなかったため、法的な問題が発生する可能性もあります。

最終的にすべての証明書の検証を自動化できると思いますか？それとも、人類にとってそれはたった1つの大きな飛躍でしょうか。コメントで教えてください！