SSL証明書チェッカー(有効期限・発行者確認)
ドメイン名を入力するだけでSSL/TLS証明書の有効期限・発行者・SAN・フィンガープリントを表示します。残り日数を色分け表示し、更新忘れによるサイト停止を未然に防ぎます。
使い方のヒント
- 証明書の有効期限は余裕を持って確認しましょう。更新作業のトラブルに備え、期限の2〜4週間前には次の更新を済ませておくと安全です。
- Let's Encryptなど無料の証明書は有効期間が90日と短いため、自動更新の設定が正しく動作しているか定期的にこのツールで確認するのがおすすめです。
- ブラウザの錠前アイコンは「現在有効かどうか」しか示しません。あと何日で切れるかまでは表示されないため、期限切れ直前に慌てないよう本ツールで数値を確認しておきましょう。
- SAN(Subject Alternative Names)には、そのドメイン以外にもwwwサブドメインなど複数のホスト名が含まれていることがあります。想定外のドメインが含まれていないかも確認しましょう。
- フィンガープリントは証明書を一意に識別する値です。証明書の差し替えが正しく行われたか確認する際は、更新前後のフィンガープリントを比較すると確実です。
よくある質問
余談ですが ― SSL/TLS証明書と認証局の歴史
現在私たちが日常的に使っているHTTPS通信は、1994年にNetscape社が開発したSSL(Secure Sockets Layer)にルーツを持つ。初期のSSL 2.0には深刻な脆弱性が多く、後継のSSL 3.0を経て1999年にTLS(Transport Layer Security)1.0として標準化された。名称こそ変わったが、証明書に基づく公開鍵暗号方式で通信を暗号化するという基本設計は今も受け継がれている。
証明書の発行を担う認証局(Certificate Authority、CA)は、申請者がそのドメインを実際に管理していることを検証したうえで署名付き証明書を発行する。かつては証明書の取得に費用と手続きの手間がかかったが、2016年に非営利団体ISRGが提供を開始した無料の認証局Let's Encryptの登場により、HTTPS化のハードルは劇的に下がった。ただしLet's Encryptの証明書は有効期間が90日と短く設定されており、自動更新の仕組み(certbot等)を前提とした運用が必須になっている。
証明書の有効期限切れは、単なる警告表示にとどまらず致命的な障害に発展することがある。過去には大企業のAPIサービスや大手金融機関のサイトが証明書の更新忘れによって長時間ダウンする事例が繰り返し報告されており、監視体制の整備は継続的な運用課題であり続けている。