SSL 인증서 조회
443 포트의 호스트 이름에 연결하고 제시되는 TLS 인증서를 검사하세요. 인증서가 유효하고 신뢰되는지, 언제 만료되는지, 어떤 이름을 포함하는지, 전체 인증서 체인을 확인할 수 있습니다.
결과는 호스트 이름에 대한 SNI로 연결할 때 서버가 보는 내용을 반영합니다. 로드 밸런싱된 사이트는 노드마다 다른 인증서를 제시할 수 있습니다.
SSL 인증서 조회
도메인 또는 호스트 이름을 입력하세요. 전체 HTTPS URL을 붙여 넣어도 됩니다 - 호스트 이름을 자동으로 추출합니다. 443 포트의 공개 호스트 이름만 허용됩니다.
무료로 사용할 수 있습니다. 조회한 호스트 이름은 저장하지 않습니다. HTTP 응답 및 리디렉션을 테스트하려면 웹사이트 확인 을 이용하세요.
SSL 인증서 결과
호스트 이름:
포트: 443
인증서 상태:
발급자:
유효 기간:
만료까지 일수:
TLS:
SSL 조회를 이용해 주셔서 감사합니다! 도움이 되었다면 후원으로 서비스 운영에 기여해 주세요.
이 프로젝트 후원하기주체 대체 이름:
이 인증서에 DNS 주체 대체 이름이 나열되지 않았습니다.
인증서 세부 정보
| 필드 | 값 |
|---|
인증서 체인
| # | 주체 | 발급자 | 만료 |
|---|
인증서 데이터는 공개 TLS 핸드셰이크 중에 교환됩니다. 이는 브라우저가 HTTPS 사이트를 방문할 때 받는 것과 동일한 정보입니다.
SSL 인증서란?
SSL/TLS 인증서는 서버의 신원을 증명하고 암호화된 HTTPS 연결을 가능하게 하는 디지털 문서입니다. https://example.com을 방문하면 서버는 페이지 콘텐츠가 전송되기 전 TLS 핸드셰이크 중에 인증서를 제시합니다.
인증서는 Let's Encrypt, DigiCert, Cloudflare와 같은 인증 기관(CA)에서 발급합니다. 인증서가 유효한 호스트 이름, 만료 시점, 발급자가 나열됩니다. 인증서가 만료되었거나 신뢰되지 않거나 요청한 호스트 이름과 일치하지 않으면 브라우저는 연결을 거부합니다.
인증서 조회는 비공개 서버 데이터에 접근하지 않습니다. 모든 HTTPS 클라이언트가 수행하는 것과 동일한 공개 핸드셰이크입니다.
이 도구의 기능
호스트 이름을 입력하면 SNI(Server Name Indication)로 443 포트에 연결하여 공유 IP에서도 올바른 인증서가 반환되도록 합니다. 리프 인증서와 체인을 파싱한 후 유효성, 발급자, SAN 이름, 지문 및 TLS 세부 정보를 표시합니다.
인증서가 호스트 이름과 일치하는지, 유효 기간 내인지, 서버에서 신뢰할 수 있는 공인 CA로 체인되는지 확인합니다. 엄격한 검증을 수행하는 별도 연결로 신뢰 플래그를 설정합니다.
이것은 우리 네트워크에서의 특정 시점 스냅샷입니다. 인증서를 갱신한 직후 CDN 엣지나 로드 밸런서가 배포가 완료될 때까지 이전 인증서를 제공할 수 있습니다. 호스트 이름 불일치 수정은 SSL 호스트 이름 불일치 가이드 를 참고하세요.
결과 읽는 방법
만료 및 유효성
유효 시작과 유효 기간은 UTC 기준 인증서의 활성 기간을 보여 줍니다. 만료까지 일수는 갱신 계획에 도움이 됩니다. DNS와 HTTP가 올바르더라도 브라우저는 일반적으로 유효 기간 이후 인증서를 거부합니다.
주체 대체 이름(SAN)
SAN은 인증서가 포함하는 모든 DNS 이름을 나열합니다. www.example.com만을 위한 인증서는 example.com(루트)에서 실패합니다. *.example.com 같은 와일드카드는 한 단계 하위 도메인(api.example.com)을 포함하지만 루트 도메인은 포함하지 않습니다.
인증서 체인
체인은 리프 인증서와 루트 CA를 향한 중간 인증서를 보여 줍니다. 리프 인증서가 올바르더라도 중간 인증서가 누락되거나 잘못되면 일부 클라이언트에서 신뢰 오류가 발생할 수 있습니다.
신뢰 vs 호스트 이름 일치
호스트 이름 일치는 입력한 이름이 CN 또는 SAN 목록에 나타난다는 의미입니다. 신뢰됨은 서버가 공인 CA에 대해 체인을 확인했다는 의미입니다. 인증서가 호스트 이름과 일치해도 신뢰되지 않을 수 있습니다(불완전한 체인, 잘못된 발급자) 또는 자체 서명일 수 있습니다.
SSL 조회를 사용하는 경우
페이지 로드 여부뿐 아니라 인증서 세부 정보가 필요할 때 이 도구를 사용하세요:
- 인증서 만료 전 - 운영 중인 인증서의 유효 기간을 확인하고 갱신 알림을 설정하세요.
- 새 인증서 설치 후 - SAN에 제공하는 모든 호스트 이름(루트, www, API 하위 도메인)이 포함되는지 확인하세요.
- 브라우저에 인증서 경고가 표시될 때 - 만료, 불일치 또는 신뢰되지 않는 체인을 확인하세요.
- 지원 티켓을 열기 전 - 복사 요약에서 발급자, SAN 목록 및 만료일을 붙여 넣으세요.
- 새 호스트 또는 CDN으로 이전할 때 - 엣지가 예상한 발급자와 체인을 제시하는지 확인하세요.
인증서가 올바르게 보이는데도 방문자가 오류를 보면 혼합 콘텐츠, HSTS 또는 CDN 캐싱을 확인하세요. 웹사이트 확인으로 HTTP 상태 및 리디렉션을 확인하세요.
SSL 조회 vs 웹사이트 확인
웹사이트 확인
"사이트가 온라인인가?"에 답하고 HTTP 상태, 리디렉션, 응답 시간 및 간단한 보안/비보안 SSL 결과를 제공합니다. 가동 시간 및 접근성 확인에 가장 적합합니다.
SSL 조회
"어떤 인증서가 제시되는가?"에 답하고 만료일, SAN, 발급자, 체인, 지문 및 TLS 버전을 제공합니다. 인증서 감사 및 지원 티켓에 가장 적합합니다.
DNS 조회
게시된 DNS 레코드(A, MX, TXT 등)를 표시합니다. DNS가 올바르더라도 인증서 문제로 HTTPS가 실패할 수 있습니다 - 두 도구를 함께 사용하세요.
자주 묻는 질문
다른 사람의 인증서를 조회해도 안전한가요?
예. 인증서는 TLS 핸드셰이크 중 연결하는 모든 클라이언트에 평문으로 전송됩니다. 이 도구는 동일한 공개 핸드셰이크를 수행하고 브라우저가 받는 것과 같은 데이터를 표시합니다.
브라우저에서 보는 결과와 다른 이유는?
서버와 다른 CDN 엣지나 로드 밸런서에 연결했을 수 있습니다. 브라우저가 HSTS를 캐시하거나 다른 DNS 리졸버를 사용할 수도 있습니다. SAN과 만료일을 비교하세요 - TLS 버전의 작은 차이는 정상입니다.
사용자 지정 포트를 확인할 수 있나요?
현재는 불가능합니다. 이 도구는 443 포트에만 연결합니다. 이는 공개 웹사이트의 표준 HTTPS 포트입니다.
결과의 "신뢰됨"은 무엇을 의미하나요?
서버가 시스템 신뢰 저장소에 대해 인증서 체인을 검증할 수 있었음을 의미합니다. «아니오»는 종종 누락된 중간 인증서, 자체 서명 인증서 또는 기업 프록시를 나타내며, 방문자가 같은 경고를 본다는 뜻은 아닙니다.
조회한 호스트명을 저장하나요?
조회한 호스트명을 의도적으로 데이터베이스에 저장하지 않습니다. 일반 서버 로그에 요청이 기록될 수 있습니다. 자세한 내용은 개인정보 처리방침 을 참고하세요.