無料の SSL証明書チェッカー — HTTPSのセキュリティを即座に検証します

ワンクリックでドメインの SSL証明書のステータス、有効期限、発行者、およびホスト名の有効性を確認します。インストールは必要ありません。

SSL証明書を確認するドメインを入力してください

SSL証明書の健全性が重要な理由

SSLモニタリングなし

  • 証明書の期限が切れると、フルページのブラウザのセキュリティ警告が表示されます
  • 自己署名証明書により、すべてのユーザーに対して「接続がプライベートではありません」エラーが発生する
  • ホスト名の不一致により、特定のサブドメインの HTTPSがサイレントに中断される
  • 今後 30 日以内に証明書の有効期限が切れることを認識しない

SSLモニタリングあり

  • 有効期限が切れそうな証明書を、訪問者向けの機能停止が発生する数週間前に発見します。
  • 自己署名証明書や信頼できない証明書を実稼働環境に到達する前に特定する
  • 証明書を再発行するたびに、すべてのサブドメインの SAN カバレッジを確認する
  • MTA-STSおよび DMARCレポート エンドポイントに必要な HTTPSの健全性を維持します

この SSLチェッカーが検証する内容

ドメインに対してライブ TLSハンドシェイクを実行し、詳細な証明書データを返します。

証明書の有効性ステータス (有効、期限切れ、自己署名、不一致)
証明書の発行者と発行局 (CA)
有効開始日と有効終了日
有効期限までの残り日数
サブジェクト代替名 (SAN)
ホスト名の一致検証
自己署名証明書の検出

SSLステータスの結果を理解する

各ステータスは異なる意味を持ちます。それぞれのステータスをどうするかは次のとおりです。

状態 意味
有効 信頼できる CA、ホスト名が一致、期限切れではない、チェーンが検証済み
期限切れ 証明書の有効期限を過ぎました
まだ有効ではありません 証明書は発行されましたが、開始日が未来になっています
自己署名 信頼できる認証局によって署名されていません
ホスト名の不一致 クエリされたドメインは CN または SAN にリストされていません
無効 証明書チェーンの検証に失敗しました
到達不可能な ドメインがポート 443 で応答しませんでした
SSLは成果物の一部にすぎません。メールリストも確認してください。
EmailVerify.ioを無料でお試しください

このツールの対象者

SSLの監視は、website、API、または電子メール インフラストラクチャを実行するすべてのユーザーに関係します。

ウェブ開発者

新しくデプロイされたドメインをチェックする Web 開発者

DevOps とシステム管理者

DevOps とシステム管理者による証明書の更新の監視

セキュリティチーム

セキュリティ チームが複数のドメインにわたる SSLの状態を監査

マーケティングチーム

マーケティング チームが広告キャンペーンの前にランディング ページ HTTPSを検証しています

ドメイン所有者

ドメイン所有者が更新期限前に有効期限を確認する

確認後の対処方法

結果が異なれば、必要な修復手順も異なります。

期限切れ

すぐに更新してください。ホスティング プロバイダーのダッシュボードから certbot更新または再発行を実行します。再発を防ぐために自動更新が有効になっていることを確認してください。

自己署名

信頼できる CA からの証明書に置き換えます。 Let's Encryptは、あらゆるドメインに無料の自動更新証明書を提供します。

ホスト名の不一致

証明書を再発行し、不一致のドメインをサブジェクトの別名に含めます。ワイルドカード証明書 (*.example.com) は、すべての直接サブドメインをカバーします。

無効なチェーン

不足している中間証明書バンドルを CA のドキュメントからダウンロードしてインストールします。チェーンの問題のほとんどは、リーフ証明書ではなく、中間証明書の欠落によって発生します。

30 日以内に有効期限が切れる

ACME/Certbot経由で自動更新を有効にするか、カレンダーのリマインダーを設定します。プロアクティブな更新により、ここに表示される期限切れステータスが運用環境に到達することがなくなります。

よくある質問

よくある質問

Question Icon

この SSLチェッカー ツールは何をするものですか?

ポート 443 でドメインに対してライブ TLSハンドシェイクを実行し、証明書のステータス、発行者、有効開始日と有効終了日、残り日数、サブジェクト代替名 (SAN)、および証明書が自己署名であるか、ホスト名が不一致であるかどうかを返します。

Question Icon

「有効」SSLステータスは何を意味しますか?

有効とは、証明書が信頼できる認証局 (CA) によって発行され、証明書のホスト名が照会されたドメインと一致し、証明書の有効期限が切れておらず、開始日が過ぎており、証明書チェーンがパブリック CA ルートに対して検証できることを意味します。

Question Icon

SSL証明書の有効期限が切れた場合はどうすればよいですか?

すぐに更新してください。証明書の有効期限が切れると、訪問者がサイトにアクセスする前に、すべての主要なブラウザで全ページのセキュリティ警告が表示されます。 Let's Encryptを使用している場合は、certbot renew を実行するか、自動更新 cron を確認してください。有料の証明書の場合は、CA ダッシュボードにログインして再発行してください。
Question Icon

自己署名証明書とは何ですか?なぜ問題があるのですか?

自己署名証明書は、信頼できる CA ではなく、独自の秘密キーによって署名されます。ブラウザはデフォルトではそれらを信頼せず、「接続はプライベートではありません」という警告を表示します。自己署名証明書は内部開発環境には問題ありませんが、公開ドメインでは決して使用しないでください。

Question Icon

SSLホスト名の不一致の原因は何ですか?

ホスト名の不一致は、クエリしたドメイン (www.example.com など) が証明書の共通名 (CN) またはサブジェクト代替名 (SAN) にリストされていない場合に発生します。これは、証明書がルート ドメインに対して発行されていて www サブドメインに対して発行されていない場合 (またはその逆)、またはクエリされた特定のサブドメインをカバーしていないワイルドカード証明書を使用している場合に発生します。

Question Icon

SSL証明書はどれくらい前に更新する必要がありますか?

有効期限が切れる少なくとも 30 日前に更新してください。ほとんどの自動システム (Let's Encrypt、Certbot、AWSACM自動更新経由) は、これを自動的に処理します。手動で管理される証明書の場合は、このツールに表示される有効期限の 60 日前と 30 日前にカレンダーのリマインダーを設定します。

Question Icon

SSLステータスは電子メールの到達性に影響しますか?

間接的にそうです。多くの電子メール認証フロー (MTA-STS、DANE、HTTPSベースの DMARCレポート エンドポイント) には、有効な TLS証明書が必要です。さらに、電子メールのサインアップまたはランディング ページに破損した SSL証明書がある場合、ユーザーがフォームを放棄する可能性があり、リストの増加とエンゲージメント率が低下します。

Question Icon

SSLと TLSの違いは何ですか?

SSL(Secure Sockets Layer) は、TLS(Transport Layer Security) の廃止予定の前身です。最新の「SSL証明書」はすべて、実際には TLS1.2 または TLS1.3 を使用します。 「SSL証明書」という用語は、基礎となるプロトコルが TLSであっても、一般的に使用され続けています。このツールは、現在のすべてのブラウザと電子メール クライアントが使用している TLS接続をテストします。

Question Icon

SSLのサブドメインを確認できますか?

はい。完全なサブドメインを入力します (例: mail.example.com または app.example.com)。このツールは、特にそのホスト名のポート 443 に接続します。ワイルドカード証明書 (*.example.com) は、直接のサブドメインに対しては有効として表示されますが、サブサブドメインに対しては有効ではありません。

Question Icon

このツールは私のドメイン データを保存しますか?

いいえ。すべての検索はリアルタイムで実行され、ドメイン データは保存されず、プロファイリングに使用されません。各クエリはステートレスです。