このツールに問題がありますか?
「SSL証明書チェック オンライン」について
このツールは任意の HTTPS エンドポイントに接続し、TLS 設定に関する必要な情報を一括報告します:証明書(発行者・主体・有効期限)、サポートするプロトコル(TLS 1.2/1.3)、受け入れる暗号スイート、証明書チェーン、よくある設定ミス。
TLS チェックはセキュリティ運用に不可欠。証明書はユーザーがブラウザエラーを見るまで運営者に予告なく期限切れになる、TLS 1.0/1.1 は既知攻撃に対し脆弱、弱い暗号スイートは MITM の温床——いずれも事前に検知できます。
新規 HTTPS デプロイ後、証明書更新前、ホスティング移行時、定期的セキュリティ監査の一環として実行してください。
このツールの使い方
ホストの TLS 証明書を確認する手順
ホスト名を入力
「Hostname」欄に example.com のようにホストを入力。253 文字まで。SNI はこの値で設定。
ポート
「Port」既定 443(HTTPS)。SMTPS は 465、IMAPS は 993、POP3S は 995 など — 接続時に TLS を喋るもの。
「実行」
サーバーが SNI = Hostname、rejectUnauthorized: false で TLS 接続を開き(期限切れ/自己署名でも読める)、ピア証明書を取得してソケットを閉じます。
証明書を読む
出力は subject, issuer, validFrom / validTo, SAN, fingerprint, 鍵アルゴリズム, serial number。SAN 不一致や期限切れは「NET::ERR_CERT…」の典型原因。