SSL 인증서 체커 (유효기간·발급자 확인)

도메인을 입력하면 SSL/TLS 인증서의 유효기간, 발급자, SAN, 지문(fingerprint)을 확인할 수 있습니다. 남은 일수를 색상으로 구분해 표시하여 갱신을 놓쳐 사이트가 중단되는 일을 방지합니다.

사용 팁

  • 유효기간은 여유를 두고 미리 확인하세요. 만료 2~4주 전에 갱신을 마치면 갱신 작업 중 문제가 생겨도 대응할 시간이 남습니다.
  • Let's Encrypt 등 무료 인증서는 유효기간이 90일로 짧으므로, 자동 갱신이 실제로 잘 동작하는지 이 도구로 주기적으로 확인하는 것이 좋습니다.
  • 브라우저의 자물쇠 아이콘은 "현재 유효한지"만 알려줄 뿐, 며칠 남았는지는 보여주지 않습니다. 바로 그 빈틈을 이 도구가 채워줍니다.
  • SAN(주체 대체 이름)에는 주 도메인 외에도 www 서브도메인 등 여러 호스트 이름이 포함될 수 있습니다. 예상치 못한 도메인이 포함되어 있지 않은지도 확인해 보세요.
  • 지문은 인증서를 고유하게 식별하는 값입니다. 인증서 교체가 제대로 이루어졌는지 확인할 때는 갱신 전후의 지문을 비교하면 확실합니다.

자주 묻는 질문

인증기관과 인증서 종류에 따라 다르지만, Let's Encrypt 같은 최근 주류 무료 인증서는 90일로 짧고, 상용 유료 인증서도 현재 CA/Browser Forum 정책상 최대 1년(398일)입니다. 업계 전반적으로 최대 유효기간은 해마다 짧아지는 추세입니다.

브라우저에 "이 연결은 비공개 연결이 아닙니다" 같은 경고 화면이 표시되어 대부분의 방문자가 즉시 이탈합니다. API 연동과 결제 처리도 연결 오류로 중단되므로 사전에 갱신해 두는 것이 중요합니다.

하나의 인증서로 여러 도메인이나 서브도메인을 함께 보호할 수 있게 해주는 확장 필드입니다. 예를 들어 example.com과 www.example.com을 함께 보호하는 인증서라면 두 이름 모두 SAN에 나열됩니다.

자체 서명 인증서는 제3의 인증기관을 거치지 않고 사이트 소유자가 직접 발급한 인증서로, 브라우저가 신뢰하지 않아 경고가 표시됩니다. 이 도구에 표시되는 "발급자"가 실제 인증기관명이라면, 공인된 제3자의 검증을 거친 인증서라고 볼 수 있습니다.

Let's Encrypt 등 무료 인증서는 암호화 강도 자체는 유료 인증서와 동일합니다. 주된 차이는 도메인 소유권 검증 수준(DV/OV/EV)과 지원 체계이며, 암호화 보안 측면에서 무료와 유료 사이에 본질적인 차이는 없습니다.
ツールくん

여담 ― SSL/TLS 인증서와 인증기관의 역사

오늘날 일상적으로 사용하는 HTTPS 연결은 1994년 Netscape사가 개발한 SSL(Secure Sockets Layer)에 뿌리를 두고 있다. 초기 SSL 2.0에는 심각한 취약점이 많았고, SSL 3.0을 거쳐 1999년 TLS(Transport Layer Security) 1.0으로 표준화되었다. 이름은 바뀌었지만, 인증서 기반 공개키 암호화 방식으로 통신을 암호화한다는 기본 설계는 오늘날까지 이어지고 있다.

인증서 발급을 담당하는 인증기관(CA)은 신청자가 실제로 해당 도메인을 관리하고 있음을 검증한 뒤 서명된 인증서를 발급한다. 예전에는 인증서를 발급받으려면 비용과 절차상의 수고가 필요했지만, 2016년 비영리단체 ISRG가 무료 인증기관 Let's Encrypt를 시작하면서 HTTPS 도입의 문턱이 크게 낮아졌다. 다만 Let's Encrypt 인증서는 유효기간이 90일로 짧게 설정되어 있어, certbot과 같은 자동 갱신 체계를 전제로 한 운영이 필수적이다.

인증서 만료는 단순한 경고 표시에 그치지 않고 심각한 장애로 이어지기도 한다. 실제로 대형 API 서비스나 유명 금융기관의 사이트가 인증서 갱신을 놓쳐 장시간 다운되는 사례가 반복적으로 보고되어 왔으며, 이는 모니터링 체계 구축이 일회성이 아닌 지속적인 운영 과제임을 보여준다.