このブログはURLが変更になりました

新しいブログはこちら→ https://matsuu.hatenablog.com/

SSL証明書のインストールチェックはどのサイトを利用すべきか

先日ツチノコブログでクロスルート証明書の確認にIE6を使ってる話が紹介されてた。
確かに実機で確認するのは大事なのだが、SSL証明書が正しくインストールされているかチェックしてくれるサービスがいくつかある。
それで確認すればいいんじゃね?と思って調べてみたが、実はクロスルート証明書まで調べてくれるサービスは少ない。また各社チェックしてくれる内容が結構違う。

そこでオススメのSSL証明書チェックサイトを3つ厳選してみた。

Qualys SSL Labs SSL Server Test


クロスルートを含む複数のチェインを表示してくれるのは試した限りここだけだった。
また、クロスルート以外にも脆弱なプロトコルや暗号アルゴリズムを使用していないか、BEAST、CRIME、Lucky13、BREACHなどの攻撃に対して対策されているかなども調べてくれる。
グレード表記や項目別スコア表示もあり。最低限ここをチェックすればok。

GlobalSign SSLチェックツール


GlobalSignのSSLチェックツールはなんと言っても日本語インタフェースが用意されているのが一番のポイント。また上のQualys SSL Labsが技術協力しているらしく、Qualys SSL Labsとほぼ同じ機能を有している。さらにQualys SSL Labsにはない独自チェック項目も追加されててとてもよろしい。
ただ、クロスルートを含む複数のチェイン表示に対応しておらず、今回のクロスルート証明書のチェックには残念ながら使えなかった。惜しい。実に惜しい。

Wormly Free SSL Web Server Tester


Wormlyはクロスルート証明書に対応していないのだが、SSL Handshake Sizeや各CipherのHandshake速度を表示するなど他にはない機能が充実していた。そのあたりはとてもいいんじゃないでしょうか。

その他試したチェックサイト

ざっと確認しただけなので他のチェックサイトにも独自機能があるかもしれない。

ちなみに

matsuu.netで可能な限り良いスコアを目指してみたが、cipher suiteでイマイチいいスコアが取れない。

ガチガチすぎない程度でオススメのcipher suiteがあれば誰か教えて下さい。