SSL証明書チェッカー(有効期限・発行者確認)

ドメイン名を入力するだけでSSL/TLS証明書の有効期限・発行者・SAN・フィンガープリントを表示します。残り日数を色分け表示し、更新忘れによるサイト停止を未然に防ぎます。

使い方のヒント

  • 証明書の有効期限は余裕を持って確認しましょう。更新作業のトラブルに備え、期限の2〜4週間前には次の更新を済ませておくと安全です。
  • Let's Encryptなど無料の証明書は有効期間が90日と短いため、自動更新の設定が正しく動作しているか定期的にこのツールで確認するのがおすすめです。
  • ブラウザの錠前アイコンは「現在有効かどうか」しか示しません。あと何日で切れるかまでは表示されないため、期限切れ直前に慌てないよう本ツールで数値を確認しておきましょう。
  • SAN(Subject Alternative Names)には、そのドメイン以外にもwwwサブドメインなど複数のホスト名が含まれていることがあります。想定外のドメインが含まれていないかも確認しましょう。
  • フィンガープリントは証明書を一意に識別する値です。証明書の差し替えが正しく行われたか確認する際は、更新前後のフィンガープリントを比較すると確実です。

よくある質問

認証局や証明書の種類によって異なりますが、Let's Encryptなど近年主流の無料証明書は90日と短く、商用の有料証明書でも1年(398日)が業界標準の上限です。CA/Browser Forumの方針により、有効期間は年々短縮される傾向にあります。

ブラウザが「この接続ではプライバシーが保護されません」等の警告画面を表示し、多くのユーザーがそのままサイトを離脱します。API連携や決済処理も接続エラーで停止するため、事前の更新が重要です。

1枚の証明書で複数のドメイン名・サブドメインを保護するための拡張フィールドです。例えばexample.comとwww.example.comをまとめて1枚の証明書でカバーする場合、両方がSANに列挙されます。

自己署名証明書は第三者の認証局を介さず自分で発行した証明書で、ブラウザから信頼されず警告が表示されます。本ツールで表示される「発行者」が実際の認証局名であれば、正規の第三者機関による検証を経た証明書だと判断できます。

Let's Encrypt等の無料証明書は暗号化強度そのものは有料証明書と変わりません。違いは主にドメイン所有者の検証レベル(DV/OV/EV)とサポート体制で、暗号化の安全性という点では無料・有料に本質的な差はありません。
ツールくん

余談ですが ― SSL/TLS証明書と認証局の歴史

現在私たちが日常的に使っているHTTPS通信は、1994年にNetscape社が開発したSSL(Secure Sockets Layer)にルーツを持つ。初期のSSL 2.0には深刻な脆弱性が多く、後継のSSL 3.0を経て1999年にTLS(Transport Layer Security)1.0として標準化された。名称こそ変わったが、証明書に基づく公開鍵暗号方式で通信を暗号化するという基本設計は今も受け継がれている。

証明書の発行を担う認証局(Certificate Authority、CA)は、申請者がそのドメインを実際に管理していることを検証したうえで署名付き証明書を発行する。かつては証明書の取得に費用と手続きの手間がかかったが、2016年に非営利団体ISRGが提供を開始した無料の認証局Let's Encryptの登場により、HTTPS化のハードルは劇的に下がった。ただしLet's Encryptの証明書は有効期間が90日と短く設定されており、自動更新の仕組み(certbot等)を前提とした運用が必須になっている。

証明書の有効期限切れは、単なる警告表示にとどまらず致命的な障害に発展することがある。過去には大企業のAPIサービスや大手金融機関のサイトが証明書の更新忘れによって長時間ダウンする事例が繰り返し報告されており、監視体制の整備は継続的な運用課題であり続けている。