取得したSSL証明書がどうなっている?

この記事は約2分で読めます。

先日,zeroSSLから取得したLet’s EncryptのSSL証明書ですが,次のサイトでも確認出来ます.

crt.sh | Certificate Search

検索ボックスに,SSL証明書を取得したドメイン名を入力して[Search]をクリックするだけ.サブドメインも含む場合は先頭に「%」を付加するのですが,ドット付で付加すると,メインのドメインが抜け落ちますので,使い分けを.

%.example.com

とすると,hoge.example.com,foo.example.com等のSSL証明書をまとめてリストアップしてくれますが,example.com自体はリストに含まれません.

%example.com

とすれば大丈夫です.

私が最初に取得した,本サイトの証明書は,zeroSSLの画面でいろいろ試したこともあって,複数の証明書が登録されていましたが,最後にサーバ側にインストールしたモノだけが,[Certificate Transparency](証明書の透明性)で三つのログサーバ:ct.googleapis.com/icarus,pilot,rocketeerに記録されたとあります.

この[Certificate Transparency]と言うルールの提唱元がGoogleなんで,サーバもGoogleってことで,なんかしっくりきませんが・・・

また,HTTPS化したサイトの安全性や如何に?と言う事を確認するには次のサイトがオススメらしい.A+評価を受けましょう.

SSL Server Test

残念ながら本サイトは,プロトコルの問題で,Fと言う最低の結果でした.SSL ver2のリクエストを許している設定だとかで,DROWN Attackの恐れ有りと.これは,借りているサーバ(XREA)側の問題で,未だHTTP/2に非対応と言うのが原因.証明書の件とは関係ないのですが・・・

5/28 追記
サーバ側のバージョンアップにて,HTTP/2対応となり,A+評価となりました!

コアサーバー(value-domain)で設定しているドメインの方では,どれもA+の評価が出ましたので,Let’s EncryptによるSSL証明書に罪はないという事ですね.

コメント