サイトの TLS 証明書と有効期限を検査
DNS とレコード
DNS ルックアップ あらゆるドメインのすべての DNS レコード A レコードルックアップ ドメインの IPv4 アドレス AAAA レコードルックアップ ドメインの IPv6 アドレス MX ルックアップ ドメインのメールサーバー NS ルックアップ 権威ネームサーバー TXT ルックアップ TXT レコード、SPF、検証 CNAME ルックアップ 正規名(エイリアス)レコード SOA ルックアップ Start of Authority レコード SRV ルックアップ サービスロケーションレコード CAA ルックアップ どの CA が証明書を発行できるか 逆引き DNS(PTR) IP アドレスからホスト名へ DNSSEC チェック ドメインは署名され検証されているか?メール到達性
SPF チェック Sender Policy Framework レコードを検証 DMARC チェック DMARC ポリシーを検査・評価 DKIM チェック DKIM 公開鍵を検索・検証 ブラックリストチェック IP をメールブロックリスト(DNSBL)と照合 SMTP テスト メールサーバーに接続し STARTTLS をチェック MTA-STS チェック 受信メールに対する強制 TLS ポリシー BIMI チェック メール用のブランドロゴレコード TLS-RPT チェック SMTP TLS レポートポリシーネットワークとウェブ
SSL 証明書チェック サイトの TLS 証明書と有効期限を検査 HTTP ヘッダーチェック レスポンスヘッダー、リダイレクト、セキュリティを検査 Ping(TCP) TCP 経由での到達性と遅延 ポートチェック どの一般的なポートが開いているかドメイン
WHOIS ルックアップ ドメイン、IP、ASN の登録データサイトの TLS 証明書はその身元を証明し、トラフィックを暗号化します。期限切れ、自己署名、または不一致の証明書は信頼を損ない、ブラウザの警告を表示させます。IPeek はホストに直接接続し、ライブの証明書を読み取り、その発行者、有効期間、残り日数、対象とする名前、そしてあらゆる問題を報告します。
有効期限の十分前に更新してください — IPeek は証明書の残りが 14 日以下になると警告します。自動更新で不意を突かれるのを防げます。
証明書がリクエストしたホスト名をカバーしていないことを意味し、ブラウザはそれを拒否します。
IPeek はデフォルトでポート 443 をチェックします。