SSL / TLS Checker
SSL証明書期限チェック・TLS診断ツール
ドメインを入力するだけで、SSL証明書の残り日数、CN / SAN、証明書チェーン、TLSバージョン、暗号スイート、HSTS、CTログを一画面で確認できます。最大10件の一括診断、JSONダウンロード、印刷でのPDF保存に対応しています。
ドメイン名・ポートのみサーバー側に送信し、TLS handshake と公開 CT ログ取得に使用します。結果は短期キャッシュのみで長期保存しません。
プライバシーとセキュリティ
本ツールはTLSハンドシェイクとHSTS / CTログの参照のためにサーバー側APIを利用しますが、ドメイン文字列とポート番号以外の機密情報は送信不要です。結果は同一ドメインへの過剰アクセスを抑える短期キャッシュにのみ保持し、長期保存はしません。レポートのダウンロードや印刷はすべて端末内で完結します。
- ホスト名・ポートのみ送信
- 結果はサーバーに保存しない
- localhost / プライベートIP は拒否
How to
SSL期限チェック・TLS診断ツールの使い方
- 1
ドメインを入力
example.com や https://example.com:8443 のように、ドメインまたはURLを入力します。行を追加すると最大10件まで一括チェックできます。
- 2
ポートを選ぶ
通常は443を指定します。SMTPSなら465、IMAPSなら993、独自TLSポートなら任意の値を指定できます。プリセットボタンからもワンクリックで切り替えられます。
- 3
残り日数とグレードを確認
残り日数を大きく表示します。30日以内は赤、60日以内は黄、それ以上は緑を目安に、更新タイミングを判断します。総合グレードでサーバー設定の健全性も把握できます。
- 4
改善項目を実施・保存
改善提案カードを優先度順に対応し、証明書・TLS設定・HSTS・CTログの各セクションで詳細を確認します。レポートはコピー / JSON / 印刷(PDF保存)で保存できます。
FAQ
SSL期限チェック・TLS診断ツールのよくある質問
どんな入力に対応していますか?
ドメイン名、URL、サブドメインを入力できます。行を追加すると最大10件まで同時に診断できます。ポートは443以外(465 / 993 / 995 など)も指定できます。
対象サーバーに負荷はかかりますか?
TLS接続、HSTS確認、CTログ参照のため、対象サーバーへ少数のリクエストを送ります。同一ドメインへの連続診断は短期キャッシュを使い、レート制限で過剰アクセスを防いでいます。
診断できないドメインはありますか?
localhost、プライベートIP、社内向けの単一ラベルホスト名はSSRF対策として拒否します。公開されている自分の管理ドメインを指定してください。
残り日数の目安は?
業界標準で証明書の有効期間が短くなっています。Let's Encryptは約90日、商用CAも200日台が一般的です。残り30日を切る前に必ず更新できる仕組みを用意してください。
TLS 1.0 / 1.1も確認できますか?
TLS 1.0 / 1.1は安全に確認できないため、無料版ではTLS 1.2 / 1.3の対応状況を中心に診断します。古いTLSの能動検査は将来の有料機能で拡張予定です。
CTログ検索とは何ですか?
Certificate Transparencyの公開ログ(crt.sh)を参照し、対象ドメインに発行された証明書とサブドメインを最大50件まで表示します。シャドーITや誤発行の検出に役立ちます。
HSTSは何を確認できますか?
max-age、includeSubDomains、preloadの有無を確認できます。HSTS Preload申請の前提となる「max-age 1年以上 + includeSubDomains + preload」をすべて満たすかを判定します。
結果の保存・共有はできますか?
サマリーのテキストコピー、JSONダウンロード、ブラウザの印刷機能を使ったPDF保存(「印刷 / PDF保存」ボタン)に対応しています。レポートはサーバーには保存されません。