SSL 인증서 체커 (유효기간·발급자 확인)
도메인을 입력하면 SSL/TLS 인증서의 유효기간, 발급자, SAN, 지문(fingerprint)을 확인할 수 있습니다. 남은 일수를 색상으로 구분해 표시하여 갱신을 놓쳐 사이트가 중단되는 일을 방지합니다.
사용 팁
- 유효기간은 여유를 두고 미리 확인하세요. 만료 2~4주 전에 갱신을 마치면 갱신 작업 중 문제가 생겨도 대응할 시간이 남습니다.
- Let's Encrypt 등 무료 인증서는 유효기간이 90일로 짧으므로, 자동 갱신이 실제로 잘 동작하는지 이 도구로 주기적으로 확인하는 것이 좋습니다.
- 브라우저의 자물쇠 아이콘은 "현재 유효한지"만 알려줄 뿐, 며칠 남았는지는 보여주지 않습니다. 바로 그 빈틈을 이 도구가 채워줍니다.
- SAN(주체 대체 이름)에는 주 도메인 외에도 www 서브도메인 등 여러 호스트 이름이 포함될 수 있습니다. 예상치 못한 도메인이 포함되어 있지 않은지도 확인해 보세요.
- 지문은 인증서를 고유하게 식별하는 값입니다. 인증서 교체가 제대로 이루어졌는지 확인할 때는 갱신 전후의 지문을 비교하면 확실합니다.
자주 묻는 질문
여담 ― SSL/TLS 인증서와 인증기관의 역사
오늘날 일상적으로 사용하는 HTTPS 연결은 1994년 Netscape사가 개발한 SSL(Secure Sockets Layer)에 뿌리를 두고 있다. 초기 SSL 2.0에는 심각한 취약점이 많았고, SSL 3.0을 거쳐 1999년 TLS(Transport Layer Security) 1.0으로 표준화되었다. 이름은 바뀌었지만, 인증서 기반 공개키 암호화 방식으로 통신을 암호화한다는 기본 설계는 오늘날까지 이어지고 있다.
인증서 발급을 담당하는 인증기관(CA)은 신청자가 실제로 해당 도메인을 관리하고 있음을 검증한 뒤 서명된 인증서를 발급한다. 예전에는 인증서를 발급받으려면 비용과 절차상의 수고가 필요했지만, 2016년 비영리단체 ISRG가 무료 인증기관 Let's Encrypt를 시작하면서 HTTPS 도입의 문턱이 크게 낮아졌다. 다만 Let's Encrypt 인증서는 유효기간이 90일로 짧게 설정되어 있어, certbot과 같은 자동 갱신 체계를 전제로 한 운영이 필수적이다.
인증서 만료는 단순한 경고 표시에 그치지 않고 심각한 장애로 이어지기도 한다. 실제로 대형 API 서비스나 유명 금융기관의 사이트가 인증서 갱신을 놓쳐 장시간 다운되는 사례가 반복적으로 보고되어 왔으며, 이는 모니터링 체계 구축이 일회성이 아닌 지속적인 운영 과제임을 보여준다.