GMOグローバルサイン、「SSLチェックツール」の正式提供を開始 13
ストーリー by headless
開始 部門より
開始 部門より
あるAnonymous Coward 曰く、
GMOグローバルサインは4日、これまで試験的に提供していたWebサービス「SSLチェックツール」の正式提供を開始した(プレスリリース、 ASCII.jpの記事、 CodeZineの記事)。
SSLチェックツールはSSLサーバー証明書の発行元を問わずに無償で利用できる。SSLサーバー証明書のコモンネーム(完全修飾ドメイン名)を入力するだけで証明書のステータスや設定状況、信頼性、サーバーの安全性などを確認することが可能。BEAST攻撃やCRIME攻撃を受けやすい可能性なども指摘される。なお、総合得点評価にはQualys SSL Labsが開発した評価システムを利用している。
わざわざGMOにかかわらなくても (スコア:4, 参考になる)
https://www.ssllabs.com/ssltest/index.html [ssllabs.com] で十分なのでは。
Re:わざわざGMOにかかわらなくても (スコア:3, 興味深い)
QualysのサイトとGMOのサイトでwww.amazon.co.jpとwww.rakuten.co.jpをチェックしてみたところ、確かに同じスコアが表示されました(A(85)、B(76))。
全く同じものですね。ローカライズした以上の意味はなさそう。
Re:わざわざGMOにかかわらなくても (スコア:2, 参考になる)
それどころか、同じ FQDN を Qualys SSL Labs でチェック完了してから GMO で見ると、すぐ終わります。逆も同じ。
Qualys 側で「Clear cache」し、チェック完了前に閉じて、GMO で「スキャン」すると、通常通りの時間がかかります。
中身は同じもののようです。
Re:わざわざGMOにかかわらなくても (スコア:1)
自分としてもそれで十分だと思いますが、“日本語サイト”というのは強みでは?(特に、GMOに関して意識しないニュートラルな層にとっては。)
Re:わざわざGMOにかかわらなくても (スコア:2)
他の言語から機械的に日本語訳した感じで、きもちわるいけどね。
キュウべぇの目の色違い (スコア:1)
と思うと胡散臭さが(笑)
HTTPSのみかな (スコア:2)
STARTTLS が必要な SMTP/Submission は無理としても POP3S などもポート指定できると嬉しいんだが。
SSL のチェックツールをずっと探しているのですが、証明書の中間証明書のインストールができているかのチェックとか、有効期限切れチェックとか需要があると思うのに、HTTPS 以外をチェックしようと思うと OpenSSL ぐらいしかツールが見つかりません。EAP-PEAP/TLS のチェックとかかなり難しい…
知りたい項目 (スコア:0)
1. メールとクレカで1つで買える証明書 or 登記/物理存在確認までした証明書
2. 発行元がベリサイン or GMO/その他
3. 年間契約のお値段
あたりが判るとありがたい。
Re:知りたい項目 (スコア:1)
隠れているけど発行元はわかりますね。
Re: (スコア:0)
ブラウザで数クリックするだけなのに発行元すら自分で調べられない人には宝の持ち腐れ。
Re: (スコア:0, おもしろおかしい)
>ブラウザで数クリックするだけなのに発行元すら自分で調べられない人には宝の持ち腐れ。
1,2,3のような列挙をしていて、かつブラウザで発行元を調べられない人が書いたに違いない
と思い込むとは、どういう想像力をしているのだろうか、このバカは。
SSLチェックツールとして、盛り込んでおいて欲しい機能を列挙したと気付け。
Re: (スコア:0)
気付けってあんた何様だよw
Re: (スコア:0)
EV-SSL のように、ブラウザ上でも一目で、ドメイン認証と組織認証の違いが判ると便利。