글로벌 SSL 인증서 최저가 발급. 와일드카드, 멀티도메인. CSR 자동 생성. PEM, PFX, JKS 변환 제공. 재발급 무제한. 서버 설치 무제한. 모바일지원. SSL Certificate, SSLCERT, HTTP SSL
www.sslcert.co.kr
구글 크롬에서 // 를 거의 반강제화 한 이후로, 일반적으로 접속하는 사이트의 90%? 이상은 // 로 적용을 완료 한것으로 보입니다.
그런데, 사이트운영자나 서버관리자/개발자 들 중에는, 자신이 운영하는 자기 회사의 사이트에 적용된 SSL 인증서가 어떤 브랜드로 적용되어 있는지, 모르는 운영자가 생각보다 많습니다.
SSL 인증서 구매 비용을 지불한건데, 어떤걸 구매한것 인지를 왜 모르죠..?
아뭏튼!
예전에는, 발급된 SSL 인증서 상세 보기를 하면, 세부 정보에 SSL 인증서 상품명까지, OU 항목에 표기하던 방식이 있었습니다. 이젠 그게 없어져서, 알수가 없습니다. Sectigo 가 가장 먼저 적용하고, DigiCert, GlobalSign 등이 뒤따랐습니다.
SSL 인증서 상세 정보에서 상품명 OU 정보 표기 제외 - SecureSign
SSL 인증서 상세 정보에서 상품명 OU 정보 표기 제외 - SecureSign
www.sslcert.co.kr
그래서 2019년 12월 이후 부터, CA/B 에 가입된 글로벌 인증기관 CA 들은 점차 적용되어, 현재는 중개(체인) 발급자 이름 표기를 통해서만, 대략적으로 추측만 가능합니다.
아래 방법은 누구나 알아볼수 있는 방법이라서, 실제 SSL 상품 세부 이름 까지는 알기 어렵습니다.
가장 확실하게 알아 볼수 있는 건, 역시 SSL 구매(발급)를 한곳에서 주문 내역을 확인 하는것입니다.
[웹브라우져에서 인증서 상세보기]
위처럼 SSL 인증서 상세보기에는, 발급자(중개,체인)이 RapidSSL 으로 되어 있습니다.
즉, www.sslcert.co.kr 사이트는 RapidSSL 브랜드 인증서가 적용되어 있는 것입니다.
DV 는 Domain Validation 심사 방법을 거친것이고, RSA 는 알고리즘을 표기하고 있습니다.
DV 나 RSA 등은 표기하는 경우도 있고, 표기 안하는 경우도 있습니다.
왜냐구요? 그건 CA 마음대로 표기이기 때문 입니다.
위예제는, www.sslcert.co.kr 서버 인증서는 DigiCert 라는 루트 최상위 인증기관에서 [루트 > 중개(체인) > 서버인증서] 라는 인증 단계 구조를 발급되었음을 알수 있습니다.
[일반] [자세히] 탭에 표시되는 정보는 모두, 발급 받은 서버 인증서 파일(pem) 에 담겨 있는 정보 들입니다.
온라인으로 인증기관에 연결되어 가져오는 정보가 아닌, 파일에 담겨진 고정적인 정보들입니다.
[온라인에서 인증서 상세보기]
웹브라우져 말고, 온라인상에서 대상 도메인으로 바로 조회해 보는 방법은?
SSL 인증서 상세 정보를 보여주는 곳은 매우 많습니다. 그중 몇개 입니다. 아무거나...
crt.sh | Certificate Search
crt.sh
Censys
Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.
censys.io
SSL 인증서 정보/설치/적용/만료/점검 확인 온라인 테스트 툴 - SecureSign
SSL 인증서 설치 및 적용 확인 온라인 테스트 도구. SSL 인증서 상세정보 / 체인 및 루트 인증서 정보 / 연결된 암호화,알고리즘 수준 / 웹서버 헤더 정보 조회. 만료일 확인, SSL 테스트, SSL 확인, SSL
www.sslcert.co.kr
SSL Server Test (Powered by Qualys SSL Labs)
SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or
내 웹사이트에 설정된 SSL 보안등급이 몇 등급인지 확인해 보도록 하겠다. SSL (Secure Sockets Layer)은 웹 콘텐츠, 이메일 또는 기타 유형의 정보를 전송하는 다른 상위 수준의 프로토콜을 통한 데이터 전송을 암호화하기 위한 네트워크 프로토콜이다. 오늘날 SSL 새로운 TLS (Transport Layer Security) 프로토콜 제품군으로 대체되었다.
TLS는 클라이언트와 서버 간 네트워크로 통신 중 발생할 수 있는 도청, 간섭, 위조 방지를 위해 만들어졌다. 통신 중 암호화를 진행한다.
TOC
- 1. SSL보안인증서 확인 방법
- 2. SSL 보안등급 확인
- 2.1 ssllabs
- 2.2 //www.immuniweb.com/ssl/
- 2.1 //gf.dev/tls-scanner
- 3. 설치된 인증서 정상설치 여부 확인 사이트
- 3.1 Digcert
- 3.2 //www.sslshopper.com/ssl-checker.html
- 3.3 //www.geocerts.com/ssl-checker
1. SSL보안인증서 확인 방법
도메인 주소가 입력된 URL 창을 보면, SSL보안인증서가 설치된 사이트는 자물쇠 모양으로 표시된다.
설치된 SSL보안인증서 확인이 가능하다. 클라우드플레어는 무료인증서가 지원되며, 와일드카드 인증서가 지원되는 것을 알 수 있다. 그럼 내가 사용하는 인증서의 SSL 보안등급 점수가 몇점인지 궁금할 수 있다.
◾ Sectigo PositiveSSL ▷ 22% 가격 할인 프로모션 진행중. 자세히보기
◾ Sectigo PositiveSSL Wildcard ▷ 타사이전 결제액 50% 특별 포인트 적립 진행중. 자세히보기
- SSL 인증서가 적용된 웹사이트 이면서 외부에서 공개 접근 가능한 경우에만 점검 가능합니다.
- 사설 IP 로 지정되어 있거나 또는 nslookup 조회가 안되는 URL 은 점검이 불가합니다.
- TLS 1.0, 1.1, 1.2 프로토콜만 접근 가능합니다. 웹서버의 SSL 2.0, 3.0 활성화는 보안상 매우 취약합니다.
- 결과 정보 : SSL 인증서 상세 정보 / 체인 및 루트 인증서 단계 / SSL 연결 암호 모듈 정보 / 웹서버 헤더 정보
URL 입력 포맷 예
- - //www.microsoft.com 또는 //www.microsoft.com:8080/ (특정포트일때)
- - ssl.comodo.com 또는 //ssl.comodo.com