SSL証明書チェッカー
任意のドメインのSSL/TLS証明書の有効性、有効期限、発行者、プロトコルを確認。サイトがダウンする前に期限切れ証明書を検出。
SSL/TLS証明書とは?
SSL/TLS証明書は、ウェブサーバーとブラウザ間の暗号化通信を可能にする暗号化文書です。サーバーの身元確認(本当にexample.comと通信しているか、偽者ではないか)とデータの暗号化という二つの役割を果たします。
TLS(Transport Layer Security)が現在のプロトコルで、SSL(Secure Sockets Layer)は2015年に廃止されています。しかし「SSL証明書」という用語は今も一般的です。ブラウザに鍵マークが表示されていれば、TLSが有効で証明書が有効であることを意味します。
証明書はLet's Encrypt、DigiCert、Sectigoなどの認証局(CA)によって発行されます。Let's Encryptは無料の証明書を提供し、3億以上のウェブサイトを保護する最も広く使われているCAです。商用CAは拡張認証や保証を提供しています。
HTTPSが重要な理由
セキュリティ
HTTPSがなければ、同じネットワーク上の誰でもユーザーとサーバー間のデータを読み取ったり改ざんしたりできます。パスワード、APIキー、個人データ、すべて平文で送信されます。HTTPSはすべてを暗号化します。
SEOとランキング
Googleは2014年からHTTPSをランキングシグナルとして使用しています。ChromeはHTTPサイトを「安全ではありません」と表示します。最新のブラウザはジオロケーション、Service Worker、HTTP/2をHTTPS限定に制限しています。
信頼とコンプライアンス
PCI DSSは決済データを扱うすべてのサイトにHTTPSを要求します。HIPAAは医療データの通信暗号化を要求します。コンプライアンスが適用されなくても、ユーザーは鍵マークのあるサイトをより信頼します。
APIの信頼性
SSL証明書の期限切れは、防げるAPI障害の最も一般的な原因です。自動アラート付きの証明書監視で、期限前に確実に更新できます。PulseAPIは6時間ごとに証明書をチェックします。