サイトのhttps 脆弱性チェックなど、便利に使えるサイト集
を目指します。
サイトの情報を外部からチェックしてくれるツール(Webツール)
日本語で使える便利なサイトです。証明書(有効期限の確認、状態確認)、プロトコル接続可否(SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2の接続状況, 脆弱性のあるプロトコルが使用されていないか)、暗号化スイート接続可否(脆弱性や暗号化強度の低い暗号化スイートが使用されていないか表示)
ドメインに複数のIPアドレスが登録されている場合にはそれぞれを調査してくれます。分かりやすくグレード評価してくれます。Android, Chrome, Firefox, IE, Edge, Java, OpenSSL, Safari などのそれぞれのバージョンがアクセスすると、どの暗号スイートで接続することになるのか、みたいな一覧もあります。(検索時に、チェックをいれないで検索するとサイトに検索したドメイン名が掲載されてしまうかもしれませんのでご注意を。)
ドメインを入力すると、そこに登録されている証明書と証明書チェーンが正しいかを確認してくれます。正しくない場合には親切にも正しいファイルを作ってダウンロードできるようにしてくれます。
電子証明書の透明性のチェック。Wikipediaによると、「電子証明書の透明性、CT(英: certificate transparency)は、インターネットセキュリティの標準であり、デジタル証明書の監視・監査のためのオープンソースのソフトウェアフレームワークである。 この標準は、公に信頼される認証局が署名した証明書を逐次記録し、それを検索できる公開のログのシステムを作るというものである。 これにより、誤操作や悪意ある不正に基づく証明書の発行を効率よく検知できることを目的としている」
ものだそうです。こちらをサクッと判定してくれます。(Wikipedia:電子証明書の透明性)(https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E9%80%8F%E6%98%8E%E6%80%A7)
ドメイン名を入れると、具体的な例を生成して、CAAレコードの書き方を教えてくれるサイトです。
サーバからクライアント(PCブラウザやスマートフォンなど)へ送信されているサーバ証明書や中間CA証明書の情報を確認し、証明書が正しく設定されているか判別できます。
発行されたSSL証明書の中身を確認できる
SSL証明書の申請時に必要となるCSRを復号し、内容を確認します
SSL証明書の申請時に必要となるCSRを作成し、そのペアとなる秘密鍵も同時に作成します。
Apache限定です
SSL Checker
Review your SSL Certificate′s Installation
CSR Decoder
Decode your Certificate Signing Request
Certificate Decoder
Verify your SSL Certificate is Correct
Certificate Key Matcher
Match Your SSL & Private Key Pairs
SSL Converter
FREE SSL Format Converter
Generate CSR
Easily Generate Your CSR & Private Key
Why No Padlock?
Check for Insecure Links
Paste your PEM encoded X.509 Certificate into the box below and click on Decode to view its content. Your Certificate should start with -----BEGIN CERTIFICATE----- and end with -----END CERTIFICATE-----.
Paste your PEM encoded CSR (Certificate Signing Request) into the box below and click on Decode to view its content. Your CSR should start with -----BEGIN CERTIFICATE REQUEST----- and end with -----END CERTIFICATE REQUEST-----.
Use this generator to create a TLSA entry as described in RFC 6698 for your domain. TLSA entries are required by DANE (DNS-Based Authentication of Named Entities).
サーバにインストールするツール
testssl.sh is a free command line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more.
IIS Crypto requires a minimum of Windows Server 2008 and the .Net 4.0 framework or greater. Both GUI and command line versions are available.
TLS/SSL に関する情報サイト
~IPAの暗号技術に関する取組み~
IPAでは、デジタル庁、総務省、経済産業省、国立研究開発法人情報通信研究機構(NICT)と共に、CRYPTREC暗号リストの策定等を行なう"CRYPTREC"を運営しています。
また、暗号技術の安全性の監視、暗号技術に関する様々な調査、暗号技術の適切な利用方法に関する資料作成等を行い、安全なIT社会の実現を目指します。
CRYPTREC とはCryptography Research and Evaluation Committees の略であり、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである。 デジタル庁、総務省及び経済産業省が共同で運営する暗号技術検討会(座長:松本勉横浜国立大学教授)と、国立研究開発法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)が共同で運営する暗号技術評価委員会(委員長:高木剛東京大学教授)及び、暗号技術活用委員会(委員長:松本勉横浜国立大学教授)で構成される。