![デベロッパーツールの[Console]タブに表示されたSSLサーバ証明書に関する警告の例](http://image.itmedia.co.jp/l/im/ait/articles/1809/05/l_wi-distrust01.png)
![デベロッパーツールの[Security]タブに表示されたTLS接続に関するメッセージの例](http://image.itmedia.co.jp/l/im/ait/articles/1809/05/l_wi-obsolete01.png)
Google Chrome完全ガイド 連載一覧
人気を博しているWebブラウザ「Google Chrome」。その概要やメリット/デメリットをはじめ、インストール方法や基本的な使い方、設定方法、便利な使い方/機能などを網羅的に解説していきます。またスマホとPCの両方に対応します。まだChromeを使ったことがない人も、利用していてもっと活用したい人にも役立つ連載です。
26
Google ChromeでWebサイトのSSLサーバ証明書を調査・確認する
25
24
23
22
Google Chrome完全ガイド:Google ChromeでWebサイトのSSLサーバ証明書を調査・確認する
デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。
» 2018年09月05日 05時00分 公開
[島田広道,デジタルアドバンテージ]
Webブラウザが、非SSLのWebサイトに対して警告を表示するようになるなど、セキュリティ確保の点からWebサイトに常時SSLが求められるようになってきています。そのためWebサイト管理者・担当者には、サーバに組み込まれているSSLサーバ証明書を確認しなければならない機会も増えてきているのではないでしょうか。
本稿では、Google Chrome(以下、Chrome)のWindows OS版を利用して、手軽かつ簡単にWebサイトのSSLサーバ証明書を調べる方法を説明します。
■記事内目次
WebサイトのSSLサーバ証明書の内容を手早く確認するには?
デスクトップ版Chromeの最新版であれば、3ステップでHTTPS対応サイトのSSLサーバ証明書を確認できます。
まずChromeで対象サイトを開いてから、アドレスバー(オムニボックス)左端の「保護された通信」という部分をクリックします。ここには「i」を模したアイコンが表示されることもありますが、同じくクリックしてください。メニューが表示されたら、[証明書]をクリックします。
すると、HTTPS接続に使われているSSLサーバ証明書の内容が表示されます。詳しく確認するには[詳細]タブを見るのが手っ取り早いでしょう。
Webページ内から参照されているサイトのSSLサーバ証明書を調べるには?
上記の方法で確認できるのは、Chromeで直接開いたWebサイトのSSLサーバ証明書だけです。しかし実際のWebサイト(Webページ)では、そこからまた別のサイトにあるスクリプトや画像、CSSファイル、フォントがロードされたり、さらには何らかのAPIが呼び出されたりすることも珍しくありません。それらのHTTPS接続でも、また別のSSLサーバ証明書が用いられています。
こうした参照先サイトのSSLサーバ証明書を確認するには、Chromeのデベロッパーツールの[Security]タブが便利です。[Ctrl]+[Shift]+[I]キーまたは[F12]キーを押してデベロッパーツールを起動したら、[Security]タブを選択し、さらに左側ペインの「Secure origins」にある参照先のHTTPS対応サイトのいずれかを選択します。「Secure origins」が表示されない場合は、[Ctrl]+[F5]キーを押して、再度Webページを読み込みます。
すると右側に、そのサイトのSSLサーバ証明書やHTTPS接続に関する情報が表示されるので、「Certificate」枠にある[Open full certificate details]ボタンをクリックします。
すると証明書の内容を記したダイアログが表示されます。前述の場合と同じく、[詳細]タブを選ぶと、発行者など詳細な情報が得られます。一方、[証明のパス]タブを選ぶと、対象のSSLサーバ証明書を発行した中間認証局やルート認証局の証明書も確認できます。
SSLサーバ証明書やHTTPS接続のエラーや警告を探るには?
Chromeのデベロッパーツールには、SSLサーバ証明書あるいはHTTPS接続に関する警告やエラーも表示されます。
例えば、「Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法」で説明しているような、信頼が失われる予定のSSLサーバ証明書が用いられていると、デベロッパーツールの上端右側に警告を表すアイコンが表示され、[Console]タブにはその詳細が表示されます。
また、TLS(SSL)の接続に用いられている暗号スイート(cipher)が古いと、[Security]タブの「Overview」に、その旨のメッセージが表示されます。
このようにChromeでは、SSLサーバ証明書やHTTPS接続について手軽に調べることができます。ただし、あくまでもChromeの仕様に沿った調べ方なので、他のブラウザとはまた異なる結果になることもあるので、過信しないように注意しましょう。
チェックしておきたい人気記事
Copyright© Digital Advantage Corp. All Rights Reserved.
Special
- PR -
Special
- PR -
Windows Server Insider 記事ランキング
本日月間
- 外出先からPCを遠隔操作、「Chromeリモートデスクトップ」入門
- ZIPファイルにパスワードを付ける
- Windowsのdirコマンドでファイル名の一覧を取得する
- TCP/IP通信の状態を調べる「netstat」コマンドを使いこなす
- Windowsの「robocopy」コマンドでフォルダをバックアップ/同期させる
- Windows 10でLinuxプログラムを利用可能にするWSL(Windows Subsystem for Linux)をインストールする(バージョン1803対応版)
- Windowsの「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- Windowsの「ping」コマンドでネットワークトラブルの原因を調査する
- Windowsのバッチファイルの基本的な使い方
- WindowsでIPアドレスからホスト名(コンピューター名)を見つける方法(nbtstatコマンドを使ってNetBIOS名を特定する)
- ZIPファイルにパスワードを付ける
- Windowsのdirコマンドでファイル名の一覧を取得する
- TCP/IP通信の状態を調べる「netstat」コマンドを使いこなす
- 外出先からPCを遠隔操作、「Chromeリモートデスクトップ」入門
- Windowsの「robocopy」コマンドでフォルダをバックアップ/同期させる
- Windowsの「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- Windows 10でLinuxプログラムを利用可能にするWSL(Windows Subsystem for Linux)をインストールする(バージョン1803対応版)
- Windows 10で素早くコントロールパネルを開く方法
- WindowsでIPアドレスからホスト名(コンピューター名)を見つける方法(nbtstatコマンドを使ってNetBIOS名を特定する)
- Windowsの「ping」コマンドでネットワークトラブルの原因を調査する
注目のテーマ
システム開発ノウハウ 【発注ナビ】
- PR -
ITmediaはアイティメディア株式会社の登録商標です。