TLS/SSL 証明書とは
TLS (Transport Layer Security) 証明書は、Web サイトとブラウザ間の通信を暗号化するために使用されるデジタル証明書です。以前は SSL (Secure Sockets Layer) 証明書と呼ばれていましたが、現在はより安全な TLS プロトコルが使用されています。
HTTPS で始まる URL のサイトは TLS 証明書が設定されており、通信内容が暗号化されて第三者に盗聴されることを防ぎます。
このツールで確認できる項目
証明書の基本情報
- Subject (サブジェクト) - 証明書の発行対象となるドメイン名
- SAN (Subject Alternative Names) - 証明書が有効な追加ドメイン一覧。ワイルドカード証明書の確認にも使用
- シリアル番号 - 認証局が発行した証明書の一意な識別子
- 発行者 (Issuer) - 証明書を発行した認証局 (Let's Encrypt、DigiCert など)
有効期限
- 有効期間開始日 / 終了日 - 証明書が有効な期間
- 残り日数 - 証明書の有効期限までの日数。30 日以下になったら更新を推奨
証明書チェーン
サーバー証明書からルート認証局 (CA) までの信頼の連鎖を表示します。正しくチェーンが構成されていないと、ブラウザが警告を表示する原因になります。
TLS バージョンと暗号スイート
- TLS バージョン - 接続に使用された TLS のバージョン (TLS 1.2 / 1.3)。TLS 1.0 や 1.1 は安全性の問題があり非推奨
- 暗号スイート - 暗号化に使用されたアルゴリズムの組み合わせ
公開鍵・署名アルゴリズム
- 公開鍵アルゴリズム / 鍵長 - RSA 2048 bit や ECDSA P-256 など。鍵長が短い場合はセキュリティリスクの可能性
- 署名アルゴリズム - SHA-256 with RSA など。SHA-1 が使われている場合は早急な更新が必要
よくある問題と対処法
証明書の有効期限切れ
残り日数が 0 以下の場合、証明書の有効期限が切れています。ブラウザにセキュリティ警告が表示され、ユーザーがサイトにアクセスできなくなります。Let's Encrypt を使用している場合は certbot renew コマンドで更新してください。
証明書チェーンの不備
中間証明書が正しく設定されていない場合、一部のブラウザやデバイスで接続エラーが発生します。サーバーの証明書設定で中間証明書を含めるようにしてください。
古い TLS バージョン
TLS 1.0 や TLS 1.1 を使用している場合、主要ブラウザではサポートが終了しています。サーバー設定で TLS 1.2 以上のみを有効にしてください。