ドットコム モニタ HTTPS 監視には、SSL 証明書の問題と有効期限をチェックするセキュア ソケット レイヤ (SSL) 証明書の監視も含まれています。 (私たちの無料インスタントHTTPS ウェブサーバーパフォーマンステストを試してみてください)
ブラウザが web サイトを訪問すると、web アドレスがhttps sで始まる場合、サイトとの通信は、プライバシーを確保するために暗号化されます。 暗号化された通信を開始する前に、Web サイトは、自身を識別するための「証明書」をブラウザに提示します。
Web サイトに証明書が関連付けられていることをブラウザで確認できない場合、ユーザーには”この接続は信頼されていません” または “このサイトのセキュリティ証明書は信頼されていません” などの警告メッセージが表示されます。 このタイプのメッセージを受信すると、ほとんどのユーザーは Web サイトを破棄します。 したがって、SSL 証明書チェッカーは、Web サイトでユーザーの信頼を保持するために重要です。
SSL 証明書の問題の監視
Dotcom-Monitor HTTPS 監視は、SSL 証明書のプロパティをチェックして、SSL 証明書がインストールされている Web サイトに対してプロパティが有効であることを確認します。 SSL 証明書のプロパティ (証明書機関 (CA)、証明書共通名 (CN) など) は変更しないでください。 そのため、監視で SSL 証明書のプロパティの変更が検出された場合、SSL 証明書に問題が発生し、Web サイトのユーザーが脆弱性にさらされる可能性があります。
検証済み SSL 証明書のプロパティ
- 証明機関 (CA) の確認: 信頼されているルート証明書または信頼されていないルート証明書が CA に含まれていることを確認します。 CA ルート証明書が変更されると、ユーザーに通知されます。
- 証明書の共通名 (CN) を確認する: 証明書に割り当てられたアドレスが証明書に関連付けられた URL アドレスと一致することを確認します。 アドレス変更が発生した場合、または CN が変更された場合は、ユーザーに警告が表示されます。
- 証明書の日付を確認する: 証明書の有効期限を確認します。 (日付は、SSL 証明書の有効期限チェッカー* とアラーム アラートを設定するためにも使用されます。
- 証明書失効の確認: 証明書の信頼チェーンに失効した証明書が含まれていないことを確認します。 SSL 証明書は、証明書の有効期間が切れなくなる前に無効になり、失効する可能性があります。 このチェックでは、証明書の失効状態が変更されたかどうかが確認されます。 証明書の失効は、名前の変更、サブジェクトと CA の関連付けの変更、および対応する秘密キーの侵害または侵害の疑いにより発生する可能性があります。 このような状況では、発行元 CA は証明書を失効させます。
- 証明書の使用を確認する: SSL 証明書の中間信頼チェーン (別名「CA バンドル」) で、証明書の問題を示す中間 SSL 証明書の変更を確認します。
SSL 証明書有効期限チェッカー
期限切れの SSL 証明書の制御を失う? SSL 証明書の監視 は、SSL 証明書の有効期限を確認し、ユーザーにタイムリーな更新を求めるプロンプトを表示するために「アラーム アラート」を設定できるようにします。 SSL 証明書は、通常、1 ~ 2 年後に期限切れに設定されます。
- [SSL 証明書の有効期限のアラームを日数で設定]: 証明書の日付を確認した後、有効期限のアラームを設定するためにその日付を使用します。 ユーザーは、有効期限前に証明書を更新するように通知する、毎日の「アラート」を設定します。 ユーザーは、有効期限が切れになる前に特定の日数 (例: 15 日間) のアラートを受信するように、毎日の “アラート” アラームをカスタマイズできます。
ドットコムモニターの無料インスタントHTTPSテストを試すには 、ここをクリックしてください.
