メニュー
【SSL証明書】FAQ/情報
↑ 上へ
注文
検索
Qualys SSL Labs(SSL Server Test)の使い方と判定の見方
ページ更新日:2026/04/29
Qualys SSL Labs(SSL Server Test)は、Webサーバーのssl/TLS設定を無料で詳細に診断できるツールです。
証明書チェーンの確認・対応プロトコルの確認・暗号スイートの評価など、SSL証明書インストール後の確認に広く使われています。
アクセスは https://www.ssllabs.com/ssltest/(英語サイト)。
SSL Server Testの使い方
- SSL Server Test を開く
- 「Hostname」欄に確認したいドメイン名を入力(例:
www.example.co.jp) - 「Do not show the results on the boards」にチェックを入れる(結果を公開しないためのオプション)
- 「Submit」ボタンをクリック
- スキャンが完了すると、A〜Fの評価グレードと詳細レポートが表示されます
※ スキャンには通常1〜3分かかります。WAFやBot対策を導入している場合はブロックされることがあります。
評価グレードの意味
| グレード | 意味 | 対応 |
| A+ | 最高評価。HSTSの設定など高度なセキュリティ対策が実施されている。 | 問題なし |
| A | 良好。一般的なWebサービスで十分な設定。 | 問題なし |
| B | やや不十分な設定がある(TLS 1.0/1.1が有効など)。 | 改善推奨 |
| C〜F | 重大な設定不備がある(SSL 3.0が有効、脆弱な暗号スイートなど)。 | 要対応 |
| T | 証明書は信頼されない(自己署名証明書・期限切れなど)。 | 証明書の確認が必要 |
確認すべき主要な項目
Certificate(証明書情報)
- Common names:コモンネームが正しいドメインになっているか
- Valid until:有効期限(残日数)
- Chain issues:「None」であれば証明書チェーンが正しく設定されている。「Incomplete」の場合は中間証明書が不足している。
- Certificate Transparency:CTログに登録されているか
Protocols(対応プロトコル)
- TLS 1.3・TLS 1.2 が有効になっているか(緑色)
- TLS 1.1・TLS 1.0 が無効になっているか(有効の場合はオレンジ表示)
- SSL 3.0・SSL 2.0 が無効になっているか(有効の場合は赤色)
Handshake Simulation(ハンドシェイクシミュレーション)
各OS・ブラウザの組み合わせ(例:Chrome・Firefox・iOS Safari・Android)でのハンドシェイク成否と使用プロトコルが確認できます。
古いAndroid端末や特定ブラウザで接続できないケースを事前に把握できます。
スコアが下がる主な原因と対処法
| 問題 | 対処法 |
| TLS 1.0 / 1.1 が有効 | サーバー設定でこれらのプロトコルを無効化する |
| SSL 3.0 が有効 | 直ちに無効化する(POODLE脆弱性の影響) |
| Chain issues: Incomplete | 中間証明書をインストールする(中間証明書について) |
| HSTSが設定されていない | HTTPSを強制するHSTSヘッダーを設定する(HSTSについて) |
| 弱い暗号スイート(RC4など) | サーバーの暗号スイート設定を見直す |
※ サービス運営上の理由(古いブラウザへの対応など)でスコアを意図的に下げている設定もあります。スコアを気にしすぎる必要はなく、重大な問題(赤色・「F」評価になる設定)への対応を優先してください。
📌 関連ページ:
SSL証明書インストールチェッカー(弊社ツール)
SSL証明書インストール後の確認チェックリスト
中間証明書について