先日,zeroSSLから取得したLet’s EncryptのSSL証明書ですが,次のサイトでも確認出来ます.
検索ボックスに,SSL証明書を取得したドメイン名を入力して[Search]をクリックするだけ.サブドメインも含む場合は先頭に「%」を付加するのですが,ドット付で付加すると,メインのドメインが抜け落ちますので,使い分けを.
%.example.com
とすると,hoge.example.com,foo.example.com等のSSL証明書をまとめてリストアップしてくれますが,example.com自体はリストに含まれません.
%example.com
とすれば大丈夫です.
私が最初に取得した,本サイトの証明書は,zeroSSLの画面でいろいろ試したこともあって,複数の証明書が登録されていましたが,最後にサーバ側にインストールしたモノだけが,[Certificate Transparency](証明書の透明性)で三つのログサーバ:ct.googleapis.com/icarus,pilot,rocketeerに記録されたとあります.
この[Certificate Transparency]と言うルールの提唱元がGoogleなんで,サーバもGoogleってことで,なんかしっくりきませんが・・・
また,HTTPS化したサイトの安全性や如何に?と言う事を確認するには次のサイトがオススメらしい.A+評価を受けましょう.
残念ながら本サイトは,プロトコルの問題で,Fと言う最低の結果でした.SSL ver2のリクエストを許している設定だとかで,DROWN Attackの恐れ有りと.これは,借りているサーバ(XREA)側の問題で,未だHTTP/2に非対応と言うのが原因.証明書の件とは関係ないのですが・・・
5/28 追記
サーバ側のバージョンアップにて,HTTP/2対応となり,A+評価となりました!
コアサーバー(value-domain)で設定しているドメインの方では,どれもA+の評価が出ましたので,Let’s EncryptによるSSL証明書に罪はないという事ですね.
コメント