SSL/TLS証明書・暗号化ツール

SSL証明書の検査

証明書チェーン、有効期限、発行者情報、SAN、鍵の詳細を含む任意のドメインのSSL/TLS証明書を検査。期限切れや設定ミスの証明書を検出。

OCSPステータスの確認

SSL証明書のOCSP（Online Certificate Status Protocol）レスポンスを確認。証明書が失効していないか確認し、OCSPステープリングサポートをチェック。

CAAレコードの確認

ドメインの証明書を発行できるCAを制御するCAA（Certificate Authority Authorization）DNSレコードを確認。証明書発行ポリシーの適用に必須。

TLSバージョンサポートの確認

サーバーがサポートするTLSプロトコルバージョン（TLS 1.0、1.1、1.2、1.3）をテスト。非推奨のTLSバージョンをまだ実行しているサーバーを特定。

暗号スイートのテスト

サーバーがサポートする暗号スイートをテストし、弱いまたは非推奨の暗号を特定。セキュリティ強化とコンプライアンスに必須。

プロトコルダウングレードのテスト

サーバーがTLSプロトコルダウングレード攻撃に対して脆弱かどうかをテスト。古い安全でないプロトコルバージョンを使用した接続をサーバーが適切に拒否するか検証。

HSTS設定の確認

HSTS（HTTP Strict Transport Security）ヘッダー設定を確認。max-age、includeSubDomains、preloadディレクティブを検証。

セキュリティヘッダーの評価

CSP、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policyを含むHTTPセキュリティヘッダーを評価。セキュリティグレードとアクション可能な推奨事項を取得。

混在コンテンツの検出

HTTPSページが安全でないHTTP経由でリソースを読み込む混在コンテンツの問題を検出。安全な接続を壊す画像、スクリプト、スタイルシートを特定。