はじめに
目的
本調査レポートは「ssl 確認」に関する情報を分かりやすく整理することを目的としています。PCやスマートフォンのブラウザ、サーバー管理画面、外部ツールを使った確認方法を取り上げ、実務で使える手順を丁寧に示します。
対象読者
- ウェブサイト運営者や管理者
- SSLやTLSの基本を知りたい初心者
- サイトの安全性を短時間で確認したい担当者
初心者でも読み進めやすいよう、専門用語は最小限にし具体例で補足します。
本レポートで扱うこと
- ブラウザでの簡単なSSL化確認方法
- サーバー管理パネル(例:Sakura)の設定確認手順
- Qualysなど外部ツールを使った証明書の詳しいチェック
- サーバー側のTLS/SSLバージョン確認方法
各章で手順や画面の見方を順序立てて説明しますので、実際に操作しながら進めてください。
読み方のポイント
実践を優先して作成しています。まずは第2章の「1分でできる確認」を試し、その後で詳しい章に進むと効率よく学べます。操作中に不安な点が出た場合も、章ごとの手順に従えば対応できる構成にしています。
【簡単1分】SSL化できているかの確認方法を解説!初心者向け
PCでの確認手順
- ブラウザで自分のサイトを開きます。
- アドレスバーの先頭に「https://」と南京錠マークがあるか確認します。南京錠をクリックすると証明書の発行先や有効期限が表示されます。
スマートフォンでの確認手順
スマホでも同様に、URLの先頭が「https://」か、鍵のアイコンがあるかで判断できます。表示が「保護されていない通信」や「安全ではありません」ならSSL未設定です。
SSL未設定のデメリット(短く)
- 通信が暗号化されず盗聴リスクが増えます。
- 検索結果で不利になることがあります。
- ユーザーの信頼が下がり離脱につながります。
費用について(初心者向け)
無料の例:Lets Encrypt(多くのレンタルサーバが対応)
有料の例:企業向けに保証や長期サポートが付く証明書。個人サイトなら無料で十分なことが多いです。
簡単1分チェックリスト
- サイトを開く → 2. URLが「https://」か確認 → 3. 南京錠を押して証明書情報を見る → 4. スマホでも同様に確認
これだけで基本のSSL確認は完了です。操作に不安があれば利用中のレンタルサーバのサポートへ相談してください。
SSLの利用が有効になっているかを確認したい(Sakura サーバー)
レンタルサーバーでのSSL利用状況は、サーバーのコントロールパネルから簡単に確認できます。以下はさくらのレンタルサーバーでの手順です。
手順
- コントロールパネルにログインします。
- メニューから「ドメイン/SSL」を選びます。
- 対象ドメインの「設定」ボタンをクリックし、「基本設定」を開きます。
- 表示される項目で「SSLを利用する」がチェックされているか確認します。未選択であればチェックを入れて「保存」または「変更を適用」をクリックします。
有効化後の確認
保存後、反映に数分〜数十分かかることがあります。ブラウザで https://your-domain を開き、鍵マーク(保護された通信)やアドレスバーの「https」を確認してください。表示に問題があれば、コントロールパネルの「SSL設定」や「無料SSL発行」などの項目で証明書発行状況を確認します。
問題がある場合
「SSLを利用する」の項目が見当たらない、または証明書が発行されない場合は、プラン制限や設定の不備が考えられます。サポートに問い合わせて、対象ドメインでのSSL利用可否や証明書の発行状況を確認してください。
証明書の設定状況の確認手順(Qualysツール利用)
概要
QualysのSSLチェックにドメインを入力すると、サーバ証明書や中間証明書の詳細が表示されます。本章では表示項目の見方と、問題があったときの確認ポイントを順を追って解説します。
手順(簡単4ステップ)
- Qualysのフォームに対象ドメイン(例: example.com)を入力して検査を開始します。
- 結果一覧から「Server Key and Certificate #1」を開きます。
- 表示されるCommon names(CN または SAN)を確認し、ドメインが含まれているか確かめます。例: example.com または *.example.com。
- 「Additional Certificates (if supplied)」を見て、リストのSubject(発行先)とIssuer(発行者)を確認します。
表示の見方と注意点
- Common names: 証明書が対象ドメインをカバーしているかが分かります。未登録だとブラウザで警告が出ます。具体例: CN=www.example.com
- Additional Certificates(中間CA): Subjectが中間CAの識別名、Issuerがさらに上位の発行者です。中間CAのIssuerとサーバが参照するIssuerが一致しない場合はチェーンが不完全です。
- “Incomplete” 表示: 中間証明書が揃っていないことを示します。この場合、サーバに必要な中間証明書を追加する必要があります。
対処方法(簡単なガイド)
- Common namesに対象ドメインがなければ、正しい証明書を取得・設定します。
- 中間CAのIssuerが一致しない、またはIncompleteなら、証明書チェーンファイル(通常は中間証明書を結合したファイル)をサーバに再設定します。
- 設定後に再検査を実行して、Common namesとAdditional Certificatesが正しく表示されるか確認してください。
補足(実務上のコツ)
- 証明書の提供業者から受け取るファイル名と内容を確認すると作業が早くなります。
- テキストエディタで証明書ヘッダ(—–BEGIN CERTIFICATE—–)を順に並べてチェーンを作成します。
以上の手順で、Qualysの表示から証明書設定の不備を把握できます。問題があれば上記の対処を試してください。
お客様の検査対象サーバのTLS/SSLのバージョン確認方法
概要
Google Chromeのデベロッパーツール(DevTools)を使い、検査対象のURLへアクセスしたあと「Security」タブでTLS/SSLのバージョンを確認します。ブラウザが実際に使っているプロトコル(例:TLS 1.3、TLS 1.2)を素早く把握できます。
手順(Chrome)
- Chromeで確認したいURLを開きます。必ず「https://」でアクセスしてください。
- キーボードでF12を押すか、ページ上で右クリック→「検証」を選んでDevToolsを開きます。
- 上部のタブから「Security」を選びます。見当たらないときは右端の「»」から隠れたタブを表示してください。
- 「Security overview」や「Connection」欄にある「Protocol」や「TLS 1.x」といった表記を確認します。ここで実際にブラウザとサーバーが交渉したバージョンが表示されます。
補足・注意点
- ブラウザはサーバーとクライアント双方が対応する最も強いバージョンを選択します。そのため表示されるのは“実際に使われた”バージョンであり、サーバーが古いバージョンにも対応しているかは別途検査が必要です。
- CDNやロードバランサ経由だとオリジンサーバとは異なる結果になることがあります。可能ならオリジンの直接接続で確認してください。
- Securityタブが使えない場合やより詳細に調べたい場合は、第4章で紹介したQualys(SSL Labs)などの外部ツールで検査することをおすすめします。
(以上)
