SSL Certificate Chain Lookup | WhoisXML API

SSL Certificate Chain Lookup

ドメイン名のSSL証明書とそのSSL証明書チェーン全体を確認し、脆弱性につながる矛盾や設定ミスを見つけてセキュリティ対策を強化しましょう。SSL Certificate Chain Lookupがあれば、どのドメイン名は信頼できてどのドメイン名は信頼できないかがわかります。

SSL Certificate Chain Lookupで検索できる情報:

  • 監査日

    SSL証明書とSSL証明書チェーンの結果が照会された日。

  • 確認された証明書の数

    ドメイン名のSSL証明書チェーンに含まれるSSL証明書の数。

  • IPアドレス

    ドメイン名が名前解決するIPアドレス

  • ポート番号

    ドメインホストがSSL接続の確立に使用するポート番号。

  • SSL証明書チェーンの情報

    指定したドメイン名のSSL証明書チェーンで利用可能なSSL証明書およびそのタイプ(サーバー、中間CAまたはルート)

  • SSL証明書データ

    各SSL証明書に関する他の情報。結果にはSSL証明書の階層、認証のタイプと期間、署名アルゴリズム、シリアル番号、コモンネーム、発行者名、国名、公開鍵、タイプ、サイズ、PEMファイル情報が含まれます。(出力形式については 出力形式ページをご参照ください)。

SSL Certificate Chain Lookupの特長

  • 最新の情報

    各ドメインの最新のSSL証明書にアクセスできます。

  • 一貫したデータ

    検索結果のデータは適切に解析および整形されていますので、わかりやすく、インテグレーションも容易です。

  • 使いやすい

    SSL証明書チェーンの検索結果は、ダウンロード可能なレポート(JSON形式)の形でご提供します。

実践的な活用法

SSL証明書とSSL証明書チェーンをチェックし、ドメイン名やサブドメインの乗っ取りに繋がる不正な変更が加えられていないかを確認できます。

SSL証明書とSSL証明書チェーンを詳しく調べることで、信頼できるドメイン名とそうでないドメイン名を見極めまることができます。

SSL証明書の認証タイプを確認し、それが自己署名でないことを確認しましょう。そのような証明書は、しばしば中間者攻撃(MitM)やタイポスクワッティング攻撃に見られます。

SSL証明書の有効期限が間近に迫っているドメイン名や、すでに有効期限が切れているドメイン名を特定することで、アタックサーフェス管理を強化できます。

ドメイン名の所有者はよく変更されますが、ドメイン名のSSL証明書とSSL証明書チェーンの変更は常に把握しておきましょう。