意外と盲点!Google ChromeでSSLサーバ証明書の確認するには

   

SSL証明書

最近は商用のWebサービスに限らずSSLを導入して安全性を図るWebページが増えてきています。SSLが使われていることは勿論大事ではあるのですが、そもそもそのSSLサーバ証明書がちゃんとした認証局、認証事業者から発行されているか、誰が運営しているか、どの程度信用できるかといった詳細を確認する必要があります。

多くのWebブラウザにその機能があるのですが、Chromeの場合結構変わった場所(普通にはあまりいじらない場所)にあるのでそれを紹介します。

確認した環境

  • Google Chromeバージョン 55.0.2883.87 m (64-bit)+ Windows10

Google ChromeでSSLサーバ証明書を確認するには

  1. SSLを使っているページを開きます。ここではサンプルとしてGmailを開いています。
  2. F12キーを押下します。
  3. デベロッパーツールが開きます。
    デベロッパーツール

    デベロッパーツール

  4. デバロッパーツールの上部タブで「Security」をクリックします。
    Securityタブ

    Securityタブ

  5. SSLが有効な場合は「This page is secure (valid HTTPS).」と表示されています。
    HTTPSが有効

    HTTPSが有効

  6. Valid Certificate項目の「View certificate」ボタンをクリックします。
    証明書を表示

    証明書を表示

  7. すると、SSLサーバ証明書情報が別ウィンドウでポップアップします。
    証明書-全般

    証明書-全般

  8. 全般、詳細、証明書のパスという3つのタブがあるので、どういったところから認証されているのか、いつからいつまで有効なのか、項目の中に不審な点はないかなどを確認することが出来ます。
    証明書-詳細

    証明書-詳細

    証明書ー証明書のパス

    証明書ー証明書のパス

終わりに

曖昧な記憶ではありますが、昔はもっと簡単にURL欄の左の「保護された通信」と書かれたあたりをクリックして簡単にこの画面に辿り着けたような気がします。気のせいでしょうか?まあ、きっと知っている人にとっては何を今更という話なのでしょう。

でも、これだけ階層が深いと知らない人はまずここまで辿り着くことは不可能だと思います。そもそも普段使いでSSLサーバ証明書なんて確認しないでしょ…と言われれば、筆者は日々意識して確認するほど意識が高い訳ではないので強く反論は出来ないのですけれど…。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Chrome, Tips