サイフにやさしいSSL証明書。翌月末など請求書払いも。 サイフにやさしいSSL証明書。翌月末など請求書払いも。
メニューSSL証明書 - メニュー
048-837-7778
SSL証明書 > ツール > SSL証明書インストールチェッカー

SSL証明書インストールチェッカー

ドメインを入力するだけで、SSL証明書のインストール状態からTLS設定HTTP/DNS関連のセキュリティ項目まで、国内最多級のチェック項目で幅広く診断。セキュリティスコア(A+ ~ F)も表示します。

🔍 詳細チェック(推奨)

有効期限(JST/UTC)・信頼ストア検証・発行元・中間証明書の残期間・EV組織詳細・SCTログ詳細・SSL/TLSバージョン・HSTS・OCSP/CRL・HTTP/2/3・ALPN/SNI・DNS CAA・DNSSEC・DANE・MTA-STS・Extended Master Secret・ハンドシェイク所要時間・セキュリティヘッダー・Cookieセキュリティ・Let's Encrypt検出・TLS設定別の接続試行・IPアドレス別検査・既知脆弱性などをまとめて確認できます。セキュリティスコア(A+ ~ F)も表示します。

🚀 一括確認(高速モード)

有効期限や基本情報を複数ドメインに対して一括チェックできます。1行に1つのホスト名(FQDN)を入力してください。最大15ホストまで同時確認可能。
弊社から購入実績のあるお客様は、接続元IPをご連絡いただくことで制限を解除できます。

2026年05月26日 大型アップデート(国内No.1機能を強化):
  • UI改善: 画面上部に 有効期間(JST) を1行で表示。詳細表示は JST と UTC を併記し、タイムゾーン誤読を防止。
  • 信頼ストア検証: OSの標準ルート認証局に対して x509.Verify を実行し、検証成否と失敗理由を表示。
  • EV証明書の組織詳細: jurisdiction(法人所在地)、事業種別(businessCategory)、法人登録番号を新表示。
  • SCTログ詳細: 埋め込みSCTを個別パースし、ログ運営者とタイムスタンプ(UTC)を表示。
  • 中間証明書の残期間: 発行者(中間)証明書のNotAfterと残日数を表示。30日未満で警告。
  • 証明書の年齢: 発行からの経過日数と総有効期間を表示。
  • CAA iodef: 不正発行通報先(iodef)を抽出して別行で表示。
  • Extended Master Secret (RFC 7627): TLS 1.2 の Triple Handshake 対策の対応有無を判定。
  • ALPN 広告内容: サーバーがサポートする ALPN プロトコル(h2/http1.1/h3 等)を列挙。
  • SNI 必須チェック: SNI 未送信時の挙動を確認し、共有IP環境での情報漏れ可能性を検出。
  • TLSハンドシェイク所要時間: 初回TLS Dial→ハンドシェイク完了までの所要時間を計測。
  • IPアドレス別検査: 全てのA/AAAA IPに個別接続し、CDN等での証明書不整合を検出。
  • Cookieセキュリティ: Set-Cookieの Secure/HttpOnly/SameSite 属性をテーブル化。
  • ホスト情報: パブリックサフィックスリスト判定(eTLD+1)と WHOIS への直接リンク。
  • ポスト量子鍵交換: X25519MLKEM768 サポート判定(耐量子計算機暗号への対応状況)。
  • DHパラメータ素数長: FFDHE 鍵交換の素数ビット長を計測(Logjam リスク判定)。
  • TLS 1.2 / 1.3 セッション再開: ticket / PSK の両方向で resume 成功を判定。
  • 0-RTT (early_data): TLS 1.3 の 0-RTT 受入意思を NewSessionTicket から検出。
  • HTTP/3 (QUIC) 実反応: UDP に QUIC Initial を送信して応答有無を確認。
  • DNS HTTPS レコード (RFC 9460): alpn / port / ipv4hint / ipv6hint / ech をパース表示。
  • PTR / ASN: 各IPの逆引きと Team Cymru による ASN・運営者名を表示。
  • Mixed Content スキャン: ルートHTMLから http:// 参照リソースを最大10件抽出。
  • リダイレクトチェーン解析: http→https リダイレクトを最大5ホップ追跡。
  • STARTTLS 対応: SMTP/POP3/IMAP (25/587/110/143) でプレーン接続から TLS への昇格を検査。
  • JSONエクスポート: ?format=json を付与すれば結果を JSON で取得可能(API用途)。
  • パーマリンク: 結果ページにブックマーク可能な共有用URLを表示。
  • スコア算定見直し: 信頼ストア失敗・EMS非対応・中間証明書直前期限切れをペナルティに追加。
2026年05月23日 TLS設定別の接続試行(ハンドシェイクシミュレーション)機能を追加しました。複数の「TLSバージョン範囲+ALPN」プロファイル(TLS 1.3 のみ / TLS 1.2-1.3 / TLS 1.2 のみ / TLS 1.1-1.2 / TLS 1.0-1.2 / TLS 1.0 のみ)でサーバーへハンドシェイクを試行し、接続可否と選択された TLSバージョン・暗号スイートを表示します。TLSバージョンと暗号スイートの基礎解説も併せて掲載しています(※実機ブラウザの ClientHello を再現する互換性診断ではありません)。
2026年05月06日 HTTP→HTTPSリダイレクト確認・HSTSチェック・OCSP失効確認・DNS CAAレコード確認・セキュリティスコア(A+ ~ F)機能を追加しました。また、チェックエンジンをGoネイティブ実装に刷新し、高速化しました。
2021年02月10日 シマンテック証明書確認機能の提供を終了しました(デジサートへの移行完了のため)。
2019年11月26日 TLS 1.3サポートの判定機能を追加しました。
2019年11月24日 TLSバージョンの推奨基準を修正しました。
2018年02月03日 Chromeブラウザ警告チェック機能を改良しました。
📩 バグレポート・機能追加リクエストは お問い合わせフォーム または ☎ 048-837-7778 まで。
ツール   SSL証明書