SSL証明書のインストールチェックはどのサイトを利用すべきか
先日ツチノコブログでクロスルート証明書の確認にIE6を使ってる話が紹介されてた。
確かに実機で確認するのは大事なのだが、SSL証明書が正しくインストールされているかチェックしてくれるサービスがいくつかある。
それで確認すればいいんじゃね?と思って調べてみたが、実はクロスルート証明書まで調べてくれるサービスは少ない。また各社チェックしてくれる内容が結構違う。
そこでオススメのSSL証明書チェックサイトを3つ厳選してみた。
Qualys SSL Labs SSL Server Test
クロスルートを含む複数のチェインを表示してくれるのは試した限りここだけだった。
また、クロスルート以外にも脆弱なプロトコルや暗号アルゴリズムを使用していないか、BEAST、CRIME、Lucky13、BREACHなどの攻撃に対して対策されているかなども調べてくれる。
グレード表記や項目別スコア表示もあり。最低限ここをチェックすればok。
GlobalSign SSLチェックツール
GlobalSignのSSLチェックツールはなんと言っても日本語インタフェースが用意されているのが一番のポイント。また上のQualys SSL Labsが技術協力しているらしく、Qualys SSL Labsとほぼ同じ機能を有している。さらにQualys SSL Labsにはない独自チェック項目も追加されててとてもよろしい。
ただ、クロスルートを含む複数のチェイン表示に対応しておらず、今回のクロスルート証明書のチェックには残念ながら使えなかった。惜しい。実に惜しい。
Wormly Free SSL Web Server Tester
Wormlyはクロスルート証明書に対応していないのだが、SSL Handshake Sizeや各CipherのHandshake速度を表示するなど他にはない機能が充実していた。そのあたりはとてもいいんじゃないでしょうか。
その他試したチェックサイト
ざっと確認しただけなので他のチェックサイトにも独自機能があるかもしれない。
- SSLShopper SSL Checker
- NETWORKING4ALL SSLTEST
- DigiCert SSL Certificate Checker
- blueSSL Online Server SSL Test
- GeoCerts SSL Checker
- RapidSSL Certificate Installation Checker
- Symantec SSL Toolbox
ちなみに
matsuu.netで可能な限り良いスコアを目指してみたが、cipher suiteでイマイチいいスコアが取れない。
ガチガチすぎない程度でオススメのcipher suiteがあれば誰か教えて下さい。