このページでは、お客様から質問があった際にBestSSLのスタッフが実際に利用している、しかも、世界的に信頼されている「SSL/TLS 診断ツール」を紹介しています。お客様自身で、SSL/TLS 証明書の運用状況を正確に把握いただくためにも、とても役立つツールたちです。
証明書の申請・審査をスムーズにする診断ツール
SSL/TLS証明書を少しでもスムーズに取得できたらと、BestSSLのスタッフ宛にご相談をいただくことがあります。ここでは、SSL/TLS証明書のスムーズな取得に役立つ 診断ツール を紹介します。
- CSR・証明書デコーダー(CSR and Certificate Decoder)
-
CSR生成時に入力した内容に不備がないか?デコードして、診断できるオンラインツールです。暗号化されたCSRをデコード(複合化)できるので、入力ミスの有無を診断できます。公開鍵長のbit数もチェックできます。
CSRをコピー&ペーストし、「Decode」をクリッしてください。CSRのヘッダー(-----BEGIN NEW CERTIFICATE REQUEST-----)からフッター(-----END NEW CERTIFICATE REQUEST-----)まですべての行が必要です。
- この診断ツールは、SSL/TLS証明書の解読も可能
-
- 証明書をコピー&ペーストし、「Decode」をクリックしてください。
- 証明書のヘッダー(-----BEGIN NEW CERTIFICATE-----)からフッター(-----END NEW CERTIFICATE-----)まですべての行が必要です。
- DNS伝播チェッカー(DNS Propagation Checker)
-
ドメイン名利用権を確認するDNS認証では、ドメインのネームサーバ(DNS)に追加した「TXTレコード」や「CNAMEレコード」を確認します。この診断ツールは、DNSに追加した「TXTレコード」や「CNAMEレコード」が、正しく反映されているか?診断できます。
- この診断ツールは、追加したTXTレコードやCNAMEレコードの浸透状況も把握可能
-
DNSに追加した「TXTレコード」や「CNAMEレコード」が、世界中のキャッシュDNSサーバーに反映され、浸透するまで、通常、数時間〜最大72時間掛かると言われています。この浸透状況も診断できます。
証明書インストール後の診断ツール
SSL/TLS証明書は、発行されたら完了ではありません。確実なインストールと確実なSSL/TL暗号化が実現できて、はじめて、ウェブサイトにSSL/TLS証明書を有効化できたと判断できます。
- SSLサーバテスト(SSL Server Test)
-
サーバにSSL/TLSサーバ証明書をインストール後、インストールに不備がないかチェックできるオンラインツールです。インストール済の証明書や中間証明書の情報を確認し、証明書が正しくインストールされているか判別できます。ボックスにサーバのホスト名を入力し、「Submit」をクリックしてください。
サーバに脆弱性がある場合、証明書の確実なインストールをしても、確実なSSL/TLS暗号化は実現できません。このツールでは、確実なSSL/TLS暗号化を妨害する、サーバに潜む脆弱性までチェックできます。
- この診断ツールで、発見できる脆弱性の例
-
- サーバのアップデートが行われていない
- サーバに、古い仕様のSSL/TLSプロトコル(TLS 1.1、TLS 1.0、SSL 3、SSL 2 など)が残ったまま
- なぜ南京錠がないのか?(Why No PadLock?)
-
確実な証明書インストールをして、SSL/TLS暗号化したウェブサイトでも、特定のページだけ、ブラウザのアドレスバーに鍵マークが表示されないことがあります。
その原因は、特定のページ内に、「暗号化コンテンツ」と「非暗号化コンテンツ」が混在するためです。混在コンテンツ(HTTP/HTTPS)と呼ばれ、Googleのサイト評価を落とす原因とも言われています。
混在コンテンツ(HTTP/HTTPS)の診断において、「Why No PadLock?」は、世界最強クラスの診断ツールとの評価を受けています。「Why No PadLock?」のページ内のボックスに、完全な https:// URLを入力し、「Test Page」をクリックしてください。
- この診断ツールで、発見できる要因例
-
- 安全でない画像、CSS、JavaScriptの呼び出し
- 安全でないフォームの呼び出し
- 有効期限切れのSSL証明書、無効または欠落している中間証明書