한정 기간: 첫 번째 결제 50% 할인.

SSL 인증서 확인

도메인이 제공하는 SSL/TLS 인증서를 확인하세요. 발급자, 만료일, 호스트명 커버리지, 자체 서명 여부를 몇 초 만에 무료로 확인할 수 있습니다.

도메인 입력

오늘 5회의 무료 확인 기회가 남았습니다.

SSL 인증서란 무엇인가요?

SSL/TLS 인증서는 신뢰할 수 있는 인증기관(CA)이 서명한 디지털 문서로, 공개 키를 하나 이상의 호스트명과 결합합니다. 클라이언트가 연결하면 서버가 TLS 핸드셰이크의 일부로 인증서를 제시하고, 클라이언트는 CA 서명, 유효 기간, 그리고 인증서에 명시된 이름 중 하나가 접속하려는 호스트와 일치하는지 검증합니다.

전통적인 명칭과 달리 현대 인증서는 폐기된 SSL이 아닌 TLS(현재 TLS 1.2 및 TLS 1.3)를 사용합니다. X.509 인증서 형식과 PKI 체인은 RFC 5280에, HTTPS 관련 동작은 RFC 2818에 정의되어 있습니다.

SSL 인증서를 확인해야 하나요?

1예기치 못한 만료 방지

인증서가 만료되는 순간 모든 브라우저와 현대 메일 클라이언트가 작동을 멈춥니다. 남은 일수를 사전 모니터링하세요

2호스트명 커버리지 확인

인증서는 SAN 목록의 호스트에 대해서만 유효합니다. 서비스 중인 모든 서브도메인을 확인하세요

3신뢰할 수 없는 체인 감지

자체 서명 또는 알 수 없는 CA 인증서는 브라우저 경고를 유발합니다. 사용자보다 먼저 발견하세요

4이메일용 STARTTLS 점검

메일박스 공급자는 MX 엔드포인트가 TLS를 깔끔하게 협상하길 기대합니다. 깨진 인증서는 도달율을 조용히 떨어뜨립니다

SSL 검증 단계별 동작

1

클라이언트가 도메인으로 TLS 연결을 열고 ClientHello를 보냅니다.

2

서버는 리프 인증서와 중간 CA 인증서들로 구성된 인증서 체인을 반환합니다.

3

클라이언트는 자신의 신뢰 저장소에 있는 신뢰할 수 있는 루트 CA까지 체인을 따라 올라갑니다.

4

각 서명을 검증하고, 인증서가 유효 기간 내에 있는지, 폐기되지 않았는지를 확인합니다.

5

마지막으로 리프 인증서의 SAN 목록에 접속하려는 호스트가 포함되어 있는지 확인합니다.

6

모든 단계를 통과하면 핸드셰이크가 완료되고 세션 키가 교환됩니다.

인증서 필드 한눈에 보기

openssl로 인증서 확인
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
  | openssl x509 -noout -text

주요 인증서 필드

Issuer— 인증서를 서명한 인증기관
Subject CN— 기존 주 호스트명
SAN— 유효한 호스트명의 현대적 목록
Not Before / After— 유효 기간
Key Usage— 허용된 작업(서버 인증 등)

자주 발생하는 SSL 오류와 해결책

만료된 인증서

즉시 갱신하고 모니터링을 설정하세요. 대부분의 팀은 30일 남았을 때 알림을 받습니다

호스트명 불일치

테스트한 호스트가 SAN에 없습니다. 누락된 이름이나 올바른 와일드카드로 인증서를 다시 발급하세요

자체 서명 인증서

브라우저는 이를 거부합니다. 무료 Let's Encrypt 인증서나 CDN의 관리형 인증서로 전환하세요

체인 누락

중간 인증서가 빠지면 일부 클라이언트가 체인을 검증할 수 없습니다. 서버 설정에서 리프와 함께 묶어 제공하세요

자주 묻는 질문

자주 묻는 질문(FAQ)

SSL/TLS 인증서 체커는 도메인이 신뢰할 수 있는 인증기관(CA)의 유효한 인증서를 제공하는지, Subject와 SAN이 테스트한 호스트명을 포함하는지, 인증서가 유효 기간 내에 있는지, 자체 서명되지 않았는지를 확인합니다. 이러한 검사를 종합하면 브라우저나 메일 클라이언트가 해당 연결을 신뢰할 것임을 입증할 수 있습니다.

인증서가 만료되는 순간 모든 브라우저가 보안 경고를 표시하며, 대부분의 현대 메일 클라이언트가 STARTTLS를 거부합니다. SSL을 만료시키면 웹 트래픽과 인증된 메일 발송이 동시에 멈춥니다. 남은 일수를 모니터링하면 갱신할 여유가 생기며, 대부분의 팀은 30일 미만에서 알림을 받습니다.

테스트한 정확한 이름이 인증서 SAN 목록에 없을 때 발생합니다. 흔한 원인은 Apex 전용 인증서에 대해 www 서브도메인을 테스트한 경우, 하위 서브도메인용 와일드카드가 빠진 경우, 공유 IP에서 잘못된 가상 호스트가 응답한 경우 등입니다. 올바른 SAN 항목으로 인증서를 다시 발급하세요.

예, 간접적으로 영향을 줍니다. 메일박스 공급자는 MX, SMTP 제출, 추적 도메인 엔드포인트가 TLS를 성공적으로 협상하길 기대합니다. 깨졌거나 만료된 인증서는 평문으로의 다운그레이드나 전송 실패를 강제해 시간이 지날수록 평판을 떨어뜨립니다. 모든 메일 관련 도메인을 녹색 자물쇠로 유지하는 것은 건강한 인증 자세의 일부입니다.

호스팅 제공업체나 인증 기관을 통해 인증서를 재발급하거나, Let's Encrypt 같은 서비스로 자동 갱신을 활성화하여 향후 만료를 방지하세요. 새 인증서를 설치한 후 SSL 검사기를 실행하여 만료일과 인증서 체인이 유효한지 확인하세요.

발송 인프라의 만료된 인증서는 TLS 연결을 끊고 수신 측이 찾는 신뢰 신호를 약화시켜 도달성을 해칠 수 있습니다. 메일 서버와 이메일에 연결된 웹사이트의 인증서를 유효하게 유지하면 평판과 수신자 신뢰를 모두 보호하는 데 도움이 됩니다.