DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. SSLサイト安全性評価

SSLサイト評価

正しいサーバー証明書を利用している場合でも、Webサーバーのアップグレードが正しく行われていなかったり、利用暗号セットが古かったりすると、せっかくのSSLの目的が果たせなくなります。また、関連アプリケーションで新しい脆弱性が発見されることも少なくありません。そのため、機密性・安全性を確保するために運営しているSSLサイトの定期的な安全性のチェックは必須です。

しかし、SSLサイトが正しく機能するための要素は複数あり、一般的なサイト管理者には理解しにくい要素も少なくありません。

SSLサイト評価の定期的な評価に使えるのが、ここで紹介する Qualys SSL LABS SSL Server Test です。Qualys SSL LABS SSL Server Test は誰でも無料で利用できます。

EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

Qualys SSL LABS SSL Server TestでのSSLサイト評価

Qualys SSL LABSの「SSL Server Test」はSSLサイトチェックの定番とも呼べるものです。
Googleのウェブマスター向け公式ブログ「Webmaster Central Blog」の「HTTPSをランキングシグナルに使用します」でもウェブサイトのセキュリティレベルと設定をテストできるツールとして紹介されています。
このサイトを提供しているQualys社は米国の会社で、脆弱性管理サービスなどのネットワークセキュリティの分野で高く評価されています。

テスト方法

Domain Nameの欄に、証明書を利用しているコモンネームを入力し、[Submit]ボタンをクリックすると、テストが開始されます(ドメイン名を入力した場合、コモンネームやSANsはツールが自動判定するようですが、自動判定されないものもあります)。

最近チェックされたドメインリストにドメイン名が出ないようにしたい場合は、入力欄の下にある「Do not show the results on the boards」のチェックボックスにチェックを入れてください。

SSL Server Test

総合評価項目

SSL Server Testでの総合評価は「A」、「B」、「C」のようなランクで示されます(下図参考)。
評価項目は、グラフ表示の「Certificate(証明書)」「Protocol Support(サポートされているプロトコル)」「Key Exchange(鍵交換)」「Cipher Strength(暗号強度)」で、100点満点で表示されます。
DigiCertの証明書を使っていれば、「Certificate(証明書)」での評価は100点になります。 SSL Server Test

グラフ下部の記載は評価の注目点を示しています。

ピンクの帯で表示されている内容:ただちに解決する必要のある重大な問題です。
オレンジの帯で表示されている内容:できれば解決したほうが良いとされる事項です。 Forward Secrecyがここに含まれます。
グリーンで表示されている内容:評価対象サイトで解決済みの有名なセキュリティ欠陥(Heartbleed attack等)です。
※黄色の枠内は資料へのリンクです。
Forward Secrecy未対応の場合
Forward Secrecyが実施されていない場合は、ランク表示に「A-」のように - が付きます。
Forward Secrecy については「Forward Secrecy 入門」をご参照ください。

詳細評価項目

評価に追加情報がある場合は more_info のリンクがあります。詳細評価は以下に分類されています。

  • Authentication(証明書評価)
    証明書そのものの評価です。証明書の設定は含まれません。
    著名なCAの証明書を利用していれば100%になるはずです。
    • Server Key and Certificate #1 証明書と秘密鍵
    • Additional Certificates (if supplied) 中間証明書
    • Certification Paths 証明書のパス
  • Configuration(各種設定)
    Configuration(各種設定)はサーバーのバージョン、セキュリティパッチ、暗号化手法などです。
    ここで問題がある場合は、サーバーのマニュアルやセキュリティ情報などを確認してください。
    • Protocols プロトコル
    • Cipher Suites 暗号アルゴリズムリスト
    • Handshake Simulation 接続確認
    • Protocol Details セキュリティと関係の深いプロトコル詳細
    • Miscellaneous その他
マルチドメイン証明書/1年あたり56,500円から
Windowsサーバーにおすすめ 最大25ホスト名まで対応 DigiCert(デジサート) 企業認証SSL/TLS 国内最安値でご提供
SSL Server Testについてのお問合せ
SSL Server TestはQualys社より提供されているウェブサイトのセキュリティレベルと設定を総合的にテストするツールです。当社では、SSL Server Testの詳細についてはサポートできません
テスト結果の詳細については、テスト結果表示に含まれるリンクや、Qualys SSL LABSの提供する資料(英文)を参照してください。
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース