HOME > 技術ドキュメント > Let's Encrypt vs 有料 SSL証明書
Let's Encrypt vs 有料 SSL証明書 どちらを選ぶべきか
エスロジカルは 2009 年から 16 年以上にわたって SSL証明書を販売してきました。
「Let's Encrypt で十分ですか?」というご質問を多くいただきます。
本記事では、無料の Let's Encrypt と有料 SSL証明書の違いを正確に整理します。
比較一覧
| 項目 | Let's Encrypt(無料) | 有料 SSL証明書 |
| 費用 | 無料 | 3,960円/1年〜(DV) |
| 証明書の種類 | DV(ドメイン認証)のみ | DV・OV・EV・ワイルドカード・コードサイニング |
| 有効期間 | 90日(自動更新が前提) | 1年〜最長6年(マルチイヤープラン) |
| 有効期間47日化への対応 | ACMEプロトコルで自動更新(対応しやすい) | SSL API による自動化で対応可能 |
| 企業情報の表示 | なし | OV・EV は証明書内に企業名を記載 |
| ブラウザの鍵アイコン | 表示される | 表示される(EV は追加の信頼表示) |
| ワイルドカード(*.example.com) | 可(DNS 認証が必要) | 可(RapidSSL Wildcard 等) |
| サポート | コミュニティのみ | 審査サポート・インストール代行あり |
| 保証(Warranty) | なし | $10,000〜$1,750,000(証明書による) |
| IP アドレス証明書 | 不可 | 可(一部の有料証明書) |
| 自動更新インフラ不要 | 不可(certbot 等が必須) | 可(手動更新でも可) |
Let's Encrypt が向いているケース
- 個人ブログ・開発環境・スタートアップの初期段階
- certbot / ACME クライアントを導入・管理できるエンジニアがいる
- DV(ドメイン認証)で十分な用途(企業情報の証明不要)
- 短期プロジェクト・検証環境
有料 SSL証明書が必要なケース
- EC サイト・金融系サービス — OV または EV で企業の実在性を証明、ユーザーの信頼獲得
- 官公庁・上場企業のサイト — EV 証明書による組織名の明示が求められることがある
- certbot を動かせないサーバー環境 — 共有ホスティング、特定のアプライアンス
- 自動更新インフラを持たない企業 — 手動更新でも一定期間有効な証明書が必要
- コードサイニング証明書 — ソフトウェア署名には有料証明書のみ
- VMC 認証マーク証明書 — Gmail 等でブランドロゴをメールヘッダーに表示
有効期間の短縮(47日化)と自動更新の重要性
CA/Browser Forum の決議により、SSL証明書の有効期間が段階的に短縮され、将来的に最大 47日になります。
現在 90日の Let's Encrypt は ACME プロトコルによる自動更新が前提で設計されているため、この変化に対応しやすい反面、
自動更新の仕組みを自社で構築・維持する必要があります。
有料証明書でも同様に自動更新が重要になります。エスロジカルでは
SSL API による証明書の発注・更新自動化に対応しています。
詳しくは SSL証明書 FAQ もご参照ください。
エスロジカルの有料 SSL証明書
デジサート・サイバートラストの正規取扱代理店として、16 年以上の販売実績があります。
RapidSSL 3,960円/1年(税込)〜 の低価格 DV から EV まで幅広く対応。
審査サポート・インストール代行・後払い(翌月末請求書払い)に対応しています。
SSL証明書の一覧・購入はこちら / DV・OV・EV の違い / 購入から発行までの流れ