はじめに
この資料の目的
本資料は、Webサイトに導入したSSL証明書(HTTPS)の確認方法を、初心者から管理者まで幅広く分かりやすく説明します。基本のブラウザ確認から、サーバー側の設定や証明書の詳細確認、さらに専門ツールを使った検査方法まで丁寧に解説します。
なぜ確認が必要か
SSLは通信の暗号化と身元確認を行います。例えると、手紙を封筒に入れて封をするようなものです。封が正しくされているか(有効期限や信頼性)を確認することで、ユーザーの安全を守れます。
対象読者と前提
- 初心者でまずはブラウザで確認したい方
- サイト管理者で設定の不備を調べたい方
前提として、確認するサイトのURLと、可能なら管理者アカウント(コントロールパネル)を用意してください。技術的な操作は手順を追って行えば問題ありません。
章の流れ(本資料で学べること)
- 第2章:ブラウザでの簡単確認方法
- 第3章:サーバーコントロールパネルでの設定確認
- 第4章:証明書の詳細情報の見方
- 第5章:外部ツール(Qualys等)での詳細検査
- 第6章:TLS/SSLバージョンの確認方法
利用上の注意
設定変更は慎重に行ってください。誤操作を避けるため、作業前にバックアップを取ることをお勧めします。進め方に不安があれば、各章の手順を順に実行してください。
簡単1分でできるSSL化の確認方法
PCでの確認手順
- ブラウザで確認したいサイトを開きます。
- アドレスバーを見ると、URLが「https://」で始まっているか確認します。最初が「https://」ならSSL化済みです。
- 鍵マーク(🔒)が表示されます。鍵マークをクリックすると、証明書の簡単な情報が表示されます。
スマホでの確認手順
- スマートフォンのブラウザでサイトを開きます。
- URLバーに「https://」があるか、または鍵マークがあるか確認します。
- 鍵マークをタップすると、接続の詳細が表示される場合があります。
表示される警告例と意味
- 「保護されていない通信」や「安全ではありません」と表示されたら、SSL化されていません。パスワードや個人情報の送信は避けてください。
注意点:混在コンテンツ(具体例)
- ページ自体は“https”でも、画像やスクリプトが“http”で読み込まれると「完全には保護されていない」と表示されることがあります。例:httpsのページ内でhttpの画像を表示すると、鍵マークが警告に変わる場合があります。
SSL化されていない場合の簡単な対処法
- サイトの管理者やレンタルサーバーのサポートに連絡してSSLの有効化を依頼してください。
- WordPressなどを使っている場合は、管理画面やプラグインで“SSLリダイレクト”の設定を有効にすると改善することがあります。
これだけで、短時間にSSLの有無を確認できます。困ったときは画面の警告を優先して対応してください。
サーバーコントロールパネルでのSSL設定確認
ログインとメニューの場所
まずサーバーのコントロールパネルに管理者アカウントでログインしてください。多くのパネルはトップメニューに「ドメイン」や「SSL/セキュリティ」といった項目があります。該当するメニューを開いてください。
SSL設定の確認手順
- 「ドメイン/SSL」メニューを選び、サイト一覧から確認したいドメインを探します。
- ドメインごとの設定画面で「SSL有効化」や「HTTPSを使用」といった項目を確認します。チェックボックスやトグルがオンになっていれば基本設定は有効です。
- 「証明書の種類」欄でLet’s Encryptやカスタム証明書の選択状況を確認します。
設定が未選択だった場合
未選択ならチェックを入れて保存してください。パネルによっては「無料SSLを発行」や「証明書を自動取得」といったワンクリック機能があります。外部で取得した証明書がある場合は、証明書(CRT)と秘密鍵(KEY)をアップロードして保存します。
確認のコツとよくある注意点
- 保存後、数分で反映される場合が多いです。ブラウザでhttps://ドメインにアクセスして鍵アイコンが表示されるか確認してください。
- リダイレクト設定が無いとhttpのまま残ることがあります。自動リダイレクトの設定を有効にしてください。
- ポート443がブロックされていると通信できません。ファイアウォール設定も合わせて確認してください。
- 証明書の期限切れに注意してください。自動更新が有効か確認すると運用が楽になります。
SSL証明書の詳細情報確認方法
手順(Google Chrome)
- 対象サイトを開き、アドレスバー左の鍵アイコンをクリックします。
- 表示される小ウィンドウで「証明書(有効)」または「証明書」を選びます。
- 証明書のウィンドウが開きます。主に「全般」「詳細」「パス」のタブを確認します。
確認する主な項目と意味
- 有効期間(有効/有効期限): 証明書がいつからいつまで使えるかです。期限が近いと更新が必要です。
- 発行先(Subject): 証明書がどのドメインや組織に対して発行されたかを示します。
- 発行者(Issuer): 証明書を発行した認証局(例: Let’s Encrypt)です。
- SAN(Subject Alternative Name): 複数のドメイン名が含まれている場合に表示されます。サブドメイン確認に便利です。
- 公開鍵と鍵長: 暗号で使う鍵の情報です。一般的に2048ビットや4096ビットが使われます。
- 指紋(SHA-256等): 証明書を一意に識別する短いハッシュです。検証や比較に使います。
- シリアル番号、拡張情報: トラブル時の手がかりになります。
別の確認方法
- 開発者ツール→Securityタブ(F12で開く)でも証明書チェーンやTLSバージョンが見られます。
- 証明書は「コピーしてファイルに保存」して外部ツールで詳しく解析できます。
注意点
- ブラウザはキャッシュ表示する場合があります。最新情報でないときはページを再読み込みしてください。
- 自己署名証明書は警告が出ます。正規の認証局発行かを確認してください。
Qualysツールを使った詳細なSSL設定状況の確認
概要
Qualys SSL Labs(以下Qualys)の無料ツールを使うと、証明書や中間CA、暗号スイートなどを詳しく調べられます。特に中間CAが正しく設定されていないと「Incomplete」と表示されるので注意が必要です。
手順(簡単)
- ブラウザで https://www.ssllabs.com/ssltest/ を開きます。
- ドメイン名を入力して「Submit」をクリックします。スキャンに数分かかることがあります。
主な見方
- Overall Rating:総合評価。A+〜Fで表示されます。
- Certificate:コモンネーム(CN)やSAN(代替名)、有効期限が確認できます。ドメイン名が含まれているかを見てください。
- Chain Issues:中間証明書の問題が表示されます。ここに「Incomplete」と出たら、中間CAがサーバーで配布されていません。
- Protocols / Cipher Suites:サポートしているTLSバージョンや暗号方式が分かります。古いバージョンは非推奨です。
「Incomplete」が出た場合の対応
- サーバーに中間CAを含めたフルチェーン証明書を設定します。例えばApacheならSSLCertificateChainFileや、nginxならssl_certificateにチェーンを含めます。
- 設定後、再度QualysでスキャンしてChain Issuesが消えているか確認します。
確認のポイント
- CN/SANに対象ドメインが含まれるか必ず確認してください。
- 期限切れや弱い暗号がないかもチェックします。
- 複数ドメインやサブドメインがある場合は、それぞれスキャンしてください。
以上の手順で、Qualysを使ってSSLの詳細な設定状況を効率よく確認できます。
TLS/SSLバージョンの確認方法
1) Chrome(デベロッパーツール)での確認手順
- 接続先のサイトをChromeで開きます。
- F12キー(または「検証」)でデベロッパーツールを開き、「Security」タブに切り替えます。
- 「Connection」欄にある“Protocol”や“Connection”の項目で使用中のTLSバージョン(例:TLS 1.3/TLS 1.2)が表示されます。
ポイント:サイトによってはキャッシュやリダイレクトで別のページに飛ぶことがあります。確認したいドメインを直接開いてください。
2) Mac/Linuxのコマンドライン(openssl)での確認方法
基本コマンド(SNI対応):
openssl s_client -connect example.com:443 -servername example.com -tls1_2
openssl s_client -connect example.com:443 -servername example.com -tls1_3
- 成功すると「Protocol : TLSv1.2」や「Protocol : TLSv1.3」と表示されます。最後に「Verify return code: 0 (ok)」があれば証明書検証も通っています。
- ハンドシェイクエラーや“no protocols available”と出た場合は、そのプロトコルに対応していません。
補足:古いopensslでは-tls1_3がサポートされないことがあります。その場合はパッケージを更新するか、別ツール(curlやオンライン診断)を利用してください。
