最近ブラウザー上で TLS 証明書の情報を得ようとしたときにちょっと戸惑ったので確認方法を書き留めておきたいと思います。
TLS 証明書とは現在のインターネットには欠かせない機能となっており、通信の暗号化を担保するために利用するものとなります。
最近は当たり前のように暗号化されているのですが、この暗号化という意図には別のサイトが正規のサイトを騙っていないという文脈も含まれていることを忘れないようにしましょう。
要するにブラウザーに表示されたドメインが正しく、証明書が正規ルートで発行されているという条件下でなければ想定している先に通信したとは言えなくなるのです。
ここで重要なのが証明書が正規ルートで発行されているか。というところなのですが、これを厳密に確認するためにはアクセスしたサイトに紐づく証明書を見る必要があります。
この証明書を見る方法を確認していきましょう。
まずは Internet Explorer 11 の場合です。
これはとても簡単で、 https のアドレスにアクセスするとアドレスバーの右側に南京錠マークが表示されます。
これをクリックして下部にある証明書の表示ボタンを押すだけです。
すると証明書のダイアログが表示され、その中身を見ることができます。
実際にはこの証明書の拇印というものが正しさを表すものなのですが、それは詳細タブから確認することができます。
続いて Edge の場合はちょっと手順が増えます。
https のサイトにアクセスするところまでは同じです。
アクセス後左側に表示される南京錠をクリックします。
表示された一番上の接続がセキュリティで保護されていますをクリックしていきましょう。
すると次の画面に移動するのですが、この時右上部のアイコンをクリックすることで証明書を表示できます。
アイコンだけなのでちょっとわかりにくいかもしれません。(私は最初探し当てられなかったので、、、)
証明書が表示されました。
この表示方法はどれも同じですね。
最後に Chrome の場合を見てみましょう。
Edge に似た形となりますが、この接続は保護されていますというところをクリックする形です。
同じように次の画面に遷移するので、証明書は有効ですの文字をクリックしてください。
これで証明書が表示できました。
ブラウザーによって特色が出ていますねー。
ここまでチェックするケースはだんだん減っている感もありますが、覚えておくといざというときに役立つと思いますよ!
音楽:雨に濡れた慕情