デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Webブラウザが、非SSLのWebサイトに対して警告を表示するようになるなど、セキュリティ確保の点からWebサイトの常時SSL化が一般的になってきています。そのためWebサイト管理者/担当者には、サーバに組み込まれているSSLサーバ証明書を確認しなければならない機会も増えてきているのではないでしょうか。
本稿では、Windows OS版Google Chrome(以下、Chrome)を利用して、手軽かつ簡単にWebサイトのSSLサーバ証明書を調べる方法を説明します。
デスクトップ版Chromeの最新版であれば、3ステップでHTTPS対応サイトのSSLサーバ証明書を確認できます。
まずChromeで対象サイトを開いてから、アドレスバー(オムニボックス)左端にある南京錠のアイコンをクリックします。ここには「保護されていません」というメッセージが表示されることもありますが、同じくクリックしてください。メニューが表示されたら、[証明書]をクリックします。
すると、HTTPS接続に使われているSSLサーバ証明書の内容を記したダイアログが表示されます。詳しく確認するには[詳細]タブを見るのが手っ取り早いでしょう。
上記の方法で確認できるのは、Chromeで直接開いたWebサイトのSSLサーバ証明書だけです。しかし実際のWebサイト(Webページ)では、そこからまた別のサイトにあるスクリプトや画像、CSSファイル、フォントがロードされたり、さらには何らかのAPIが呼び出されたりすることも珍しくありません。それらのHTTPS接続でも、また別のSSLサーバ証明書が用いられています。
こうした参照先サイトのSSLサーバ証明書を確認するには、Chromeのデベロッパーツールの[Security]タブが便利です。それには対象サイトのタブを選んだ状態で[Ctrl]+[Shift]+[I]キーまたは[F12]キーを押してデベロッパーツールを起動します。そして[Security]タブを選択し、さらに左ペインの「Secure origins」にある参照先のHTTPS対応サイトのいずれかを選択します。「Secure origins」が表示されない場合は、[Shift]+[F5]キーを押して、再度Webページを読み込みます。
すると右ペインに、そのサイトのSSLサーバ証明書やHTTPS接続に関する情報が表示されるので、「Certificate」枠にある[Open full certificate details]ボタンをクリックします。
Copyright© Digital Advantage Corp. All Rights Reserved.