무료 SSL인증서 검사기 — HTTPS보안을 즉시 확인하세요

한 번의 클릭으로 모든 도메인의 SSL인증서 상태, 만료 날짜, 발급자 및 호스트 이름 유효성을 확인하세요. 설치가 필요하지 않습니다.

SSL인증서를 확인하려면 도메인을 입력하세요.

SSL인증서 상태가 중요한 이유

SSL모니터링 없음

  • 만료된 인증서로 인해 전체 페이지 브라우저 보안 경고가 발생함
  • 자체 서명된 인증서로 인해 모든 사용자에게 '비공개 연결 아님' 오류가 발생함
  • 호스트 이름 불일치로 인해 특정 하위 도메인의 HTTPS이 자동으로 중단됩니다.
  • 향후 30일 이내에 만료되는 인증서를 인식하지 못함

SSL모니터링 사용

  • 방문자에게 서비스 중단이 발생하기 몇 주 전에 만료되는 인증서를 확인하세요.
  • 자체 서명된 인증서와 신뢰할 수 없는 인증서가 프로덕션에 도달하기 전에 식별합니다.
  • 인증서를 재발급할 때마다 모든 하위 도메인에 대한 SAN 적용 범위를 확인합니다.
  • MTA-STS및 DMARC보고 엔드포인트에 필요한 HTTPS상태 유지

SSL검사기가 확인하는 내용

귀하의 도메인에 대해 실시간 TLS핸드셰이크를 수행하고 자세한 인증서 데이터를 반환합니다.

인증서 유효성 상태(유효함, 만료됨, 자체 서명됨, 불일치)
인증서 발급자 및 발급 기관(CA)
유효 시작 날짜 및 유효 종료 날짜
만료까지 남은 일수
주체 대체 이름(SAN)
호스트 이름 일치 확인
자체 서명된 인증서 감지

SSL상태 결과 이해

각 상태는 서로 다른 것을 의미합니다. 각 상태에 대해 수행할 작업은 다음과 같습니다.

상태 의미
유효한 신뢰할 수 있는 CA, 호스트 이름 일치, 만료되지 않음, 체인 확인됨
만료됨 인증서가 유효 날짜를 통과했습니다.
아직 유효하지 않음 인증서가 발급되었지만 시작일이 미래 날짜입니다.
자체 서명됨 신뢰할 수 있는 인증 기관에서 서명하지 않음
호스트 이름_불일치 쿼리된 도메인이 CN 또는 SAN에 나열되지 않습니다.
유효하지 않은 인증서 체인 확인에 실패했습니다.
접근할 수 없음 도메인이 포트 443에서 응답하지 않았습니다.
SSL은 전달 가능성의 한 부분일 뿐입니다. 이메일 목록도 확인하세요.
EmailVerify.io무료로 사용해 보세요

이 도구는 누구를 위한 것입니까?

SSL모니터링은 website, API 또는 이메일 인프라를 실행하는 모든 사람과 관련이 있습니다.

웹 개발자

새로 배포된 도메인을 확인하는 웹 개발자

DevOps 및 시스템 관리자

인증서 갱신을 모니터링하는 DevOps 및 시스템 관리자

보안팀

여러 도메인에 걸쳐 SSL상태를 감사하는 보안 팀

마케팅 팀

광고 캠페인 전에 방문 페이지 HTTPS를 확인하는 마케팅팀

도메인 소유자

갱신 마감일 전에 만료일을 확인하는 도메인 소유자

확인 후 해야 할 일

결과가 다르면 다른 해결 단계가 필요합니다.

만료됨

즉시 갱신하세요. 호스팅 제공업체의 대시보드를 통해 certbot갱신 또는 재발행을 실행하세요. 재발을 방지하려면 자동 갱신이 활성화되어 있는지 확인하세요.

자체 서명됨

신뢰할 수 있는 CA의 인증서로 교체하세요. Let's Encrypt은 모든 도메인에 대해 무료 자동 갱신 인증서를 제공합니다.

호스트 이름 불일치

인증서를 재발급하고 주체 대체 이름에 일치하지 않는 도메인을 포함하세요. 와일드카드 인증서(*.example.com)는 모든 직접 하위 도메인을 포괄합니다.

잘못된 체인

CA 설명서에서 누락된 중간 인증서 번들을 다운로드하여 설치합니다. 대부분의 체인 문제는 리프 인증서가 아닌 중간체 누락으로 인해 발생합니다.

30일 이내에 만료됨

ACME/Certbot을 통해 자동 갱신을 활성화하거나 달력 알림을 설정하세요. 사전 갱신을 통해 여기에 표시된 만료된 상태가 프로덕션에 도달하는 것을 방지할 수 있습니다.

자주 묻는 질문

자주 묻는 질문

Question Icon

SSL검사기 도구의 기능은 무엇인가요?

포트 443에서 도메인에 대해 실시간 TLS핸드셰이크를 수행하고 인증서 상태, 발급자, 유효 날짜 및 유효 날짜, 남은 일수, SAN(주체 대체 이름), 인증서가 자체 서명되었는지 또는 호스트 이름이 일치하지 않는지 여부를 반환합니다.

Question Icon

'유효한' SSL상태는 무엇을 의미합니까?

유효하다는 것은 인증서가 신뢰할 수 있는 인증 기관(CA)에서 발급되었고, 인증서의 호스트 이름이 쿼리된 도메인과 일치하고, 인증서가 만료되지 않았으며, 시작 날짜가 지났고, 인증서 체인이 공용 CA 루트에 대해 확인할 수 있음을 의미합니다.

Question Icon

SSL인증서가 만료된 경우 어떻게 해야 합니까?

즉시 갱신하세요. 만료된 인증서로 인해 방문자가 사이트에 액세스하기 전에 모든 주요 브라우저에서 전체 페이지 보안 경고가 표시됩니다. Let's Encrypt을 사용하는 경우 certbot renew을 실행하거나 자동 갱신 크론을 확인하세요. 유료 인증서의 경우 CA 대시보드에 로그인하여 재발급하세요.
Question Icon

자체 서명된 인증서란 무엇이며 왜 문제가 됩니까?

자체 서명된 인증서는 신뢰할 수 있는 CA가 아닌 자체 개인 키로 서명됩니다. 브라우저는 기본적으로 해당 연결을 신뢰하지 않으며 '연결이 비공개가 아닙니다'라는 경고를 표시합니다. 자체 서명된 인증서는 내부 개발 환경에는 적합하지만 공개 도메인에서는 절대 사용해서는 안 됩니다.

Question Icon

SSL호스트 이름 불일치의 원인은 무엇입니까?

쿼리한 도메인(예: www.example.com)이 인증서의 CN(일반 이름) 또는 SAN(주체 대체 이름)에 나열되지 않은 경우 호스트 이름 불일치가 발생합니다. 이는 인증서가 루트 도메인에 대해 발급되었지만 www 하위 도메인에 대해서는 발급되지 않은 경우(또는 그 반대의 경우) 또는 쿼리된 특정 하위 도메인을 포함하지 않는 와일드카드 인증서를 사용할 때 발생합니다.

Question Icon

SSL인증서를 얼마나 미리 갱신해야 합니까?

만료되기 최소 30일 전에 갱신하세요. 대부분의 자동화된 시스템(Certbot을 통한 Let's Encrypt, AWSACM자동 갱신)은 이를 자동으로 처리합니다. 수동으로 관리되는 인증서의 경우 이 도구에 표시된 만료 날짜로부터 60일 및 30일 전에 달력 알림을 설정하세요.

Question Icon

SSL상태가 이메일 전달 가능성에 영향을 미치나요?

간접적으로 그렇습니다. 많은 이메일 인증 흐름(MTA-STS, DANE, HTTPS기반 DMARC보고 엔드포인트)에는 유효한 TLS인증서가 필요합니다. 또한 이메일 가입 또는 방문 페이지에 손상된 SSL인증서가 있는 경우 사용자가 양식을 포기하여 목록 증가 및 참여율이 감소할 수 있습니다.

Question Icon

SSL과 TLS의 차이점은 무엇인가요?

SSL(Secure Sockets Layer)은 TLS(Transport Layer Security)의 이전 버전입니다. 모든 최신 'SSL인증서'는 실제로 TLS1.2 또는 TLS1.3을 사용합니다. 기본 프로토콜이 TLS인 경우에도 'SSL인증서'라는 용어는 일반적인 용도로 지속됩니다. 이 도구는 현재 모든 브라우저와 이메일 클라이언트가 사용하는 TLS연결을 테스트합니다.

Question Icon

하위 도메인에 대해 SSL을 확인할 수 있나요?

예. 전체 하위 도메인을 입력하세요(예: mail.example.com 또는 app.example.com). 이 도구는 해당 호스트 이름의 포트 443에 구체적으로 연결됩니다. 와일드카드 인증서(*.example.com)는 모든 직접 하위 도메인에 유효한 것으로 표시되지만 하위 하위 도메인에는 유효한 것으로 표시되지 않습니다.

Question Icon

이 도구는 내 도메인 데이터를 저장합니까?

아니요. 모든 조회는 실시간으로 수행되며 도메인 데이터는 저장되거나 프로파일링에 사용되지 않습니다. 각 쿼리는 상태 비저장입니다.