사이트의 TLS 인증서 및 만료 검사
DNS 및 레코드
DNS 조회 모든 도메인의 전체 DNS 레코드 A 레코드 조회 도메인의 IPv4 주소 AAAA 레코드 조회 도메인의 IPv6 주소 MX 조회 도메인의 메일 서버 NS 조회 권한 있는 네임 서버 TXT 조회 TXT 레코드, SPF, 인증 CNAME 조회 정규 이름(별칭) 레코드 SOA 조회 Start of Authority 레코드 SRV 조회 서비스 위치 레코드 CAA 조회 어떤 CA가 인증서를 발급할 수 있는지 역방향 DNS (PTR) IP 주소에서 호스트명으로 DNSSEC 점검 도메인이 서명되고 검증되는가? DNS 헬스 체크 위임 및 DNS 전체를 진단하는 종합 리포트이메일 전달성
SPF 점검 Sender Policy Framework 레코드 검증 DMARC 점검 DMARC 정책 검사 및 등급 평가 DKIM 점검 DKIM 공개 키 찾기 및 검증 블랙리스트 점검 이메일 차단 목록(DNSBL)에 대해 IP 점검 SMTP 테스트 메일 서버에 연결하여 STARTTLS 점검 MTA-STS 점검 수신 메일에 대한 강제 TLS 정책 BIMI 점검 이메일용 브랜드 로고 레코드 TLS-RPT 점검 SMTP TLS 보고 정책네트워크 및 웹
SSL 인증서 점검 사이트의 TLS 인증서 및 만료 검사 HTTP 헤더 점검 응답 헤더, 리디렉션 및 보안 검사 핑 (TCP) TCP를 통한 도달성 및 지연 시간 포트 점검 어떤 일반 포트가 열려 있는지도메인
WHOIS 조회 도메인, IP 및 ASN의 등록 데이터사이트의 TLS 인증서는 신원을 증명하고 브라우저와 서버 사이의 트래픽을 암호화합니다. 만료되었거나 자체 서명되었거나 이름이 일치하지 않는 인증서는 신뢰를 깨뜨리고 방문자를 쫓아내는 브라우저 경고를 발생시킵니다. IPeek는 호스트에 직접 연결해 실시간 인증서를 읽고, 발급자, 유효 기간, 남은 일수, 적용 대상 이름, 발견된 문제를 보고합니다.
TLS 핸드셰이크 중 서버는 신뢰할 수 있는 인증 기관(CA)이 서명한 인증서를 제시합니다. 브라우저는 인증서의 이름이 호스트명과 일치하는지, 서명 체인이 신뢰하는 루트로 이어지는지, 현재 날짜가 유효 기간 안에 있는지 확인합니다. 세 가지가 모두 통과하면 연결이 암호화되고 자물쇠 아이콘이 표시됩니다. 사람들이 여전히 흔히 부르는 이름은 "SSL"이지만, 실제 프로토콜은 오래전부터 TLS입니다. IPeek는 이와 동일한 핸드셰이크를 수행한 뒤 단순히 자물쇠만 표시하는 대신 서버가 반환한 내용을 보고합니다.
남은 일수부터 보세요. 30일 미만이면 곧 갱신해야 하고, 음수이면 인증서가 이미 만료되어 방문자가 지금 경고를 보고 있다는 뜻입니다. 발급자를 확인해 자체 서명된 임시 인증서가 아니라 실제 CA인지 확인하세요. SAN(Subject Alternative Name) 목록은 인증서가 적용되는 모든 호스트명을 보여 주므로, example.com용 인증서가 www.example.com을 빠뜨리면 그 변형에서 실패합니다. 마지막으로 체인이 완전한지 확인하세요. 중간 인증서가 누락되면 일부 클라이언트에서는 검증되지만 다른 곳에서는 깨집니다.
가장 잦은 실패는 단순 만료이며, 갱신 후 웹 서버를 다시 로드하면 해결됩니다. 이름 불일치는 호스트명이 SAN 목록에 없다는 뜻이므로 올바른 이름으로 재발급하거나 와일드카드를 추가하세요. "자체 서명" 또는 "신뢰할 수 없는 발급자" 오류는 인증서 체인이 신뢰 루트에 닿지 못한다는 뜻이며, 보통 중간 인증서를 리프 인증서와 함께 설치하지 않았기 때문입니다. 어떤 수정이든 한 뒤에는 IPeek로 다시 확인해 실제로 제공되는 인증서가 의도한 것과 일치하는지 확인하세요. 오래된 인증서는 로드 밸런서와 CDN에 남아 있는 경우가 많습니다.
출시 전, 그리고 호스팅을 이전하거나 CDN을 변경하거나 인증서를 교체할 때마다 점검하세요. 이러한 순간에 불일치와 체인 누락이 나타나기 때문입니다. 특히 자동 갱신이 설정되지 않은 인증서는 만료일에 앞서 알림을 설정하세요. 방문자가 브라우저 보안 경고를 알려 올 때 원인을 진단하는 가장 빠른 방법이기도 합니다. 점검을 통해 문제가 만료인지, 이름 불일치인지, 끊어진 체인인지 즉시 알 수 있어 추측 대신 조치를 취할 수 있습니다.
둘은 같은 역할을 가리키지만 현재 프로토콜은 TLS입니다. SSL은 원래의 암호화 표준이었고 TLS로 대체되었으며, 오늘날의 모든 "SSL 인증서"는 실제로 TLS를 사용합니다. SSL이라는 이름이 익숙해서 그대로 남아, 도구와 벤더는 여전히 SSL이라고 부르지만 연결 자체는 TLS 1.2나 1.3을 협상합니다.
인증서의 유효 기간을 확인하세요. 고정된 "not after" 날짜가 있습니다. IPeek는 실시간 인증서를 읽어 남은 일수를 보고하므로 현재 유효한지 한눈에 알 수 있습니다. 그 날짜 전에 갱신하세요. Let's Encrypt가 발급한 인증서는 90일간 유효하고, 상용 인증서는 보통 1년간 유효합니다.
신뢰할 수 없다는 경고는 보통 서명 체인이 브라우저가 인식하는 루트에 닿지 못한다는 뜻입니다. 흔한 원인은 자체 서명된 인증서, 중간 인증서 누락, 만료된 인증서입니다. 서버에 전체 체인(리프와 중간 인증서)을 설치하거나 신뢰할 수 있는 CA에서 재발급한 뒤, 제공되는 인증서가 깨끗하게 검증되는지 다시 확인하세요.
Subject Alternative Name은 하나의 인증서가 유효한 호스트명 목록입니다. 인증서는 SAN 목록에 있는 이름에 대해서만 신뢰되므로 example.com과 www.example.com이 모두 나와 있어야 하며, 그렇지 않으면 한 변형에서 이름 불일치 오류가 발생합니다. *.example.com 같은 와일드카드 항목은 한 단계의 모든 하위 도메인을 포함합니다.
네. IPeek는 TLS로 호스트에 직접 연결해 서버가 제시하는 인증서를 읽고, 브라우저로 사이트를 열지 않고도 발급자, 날짜, SAN 이름, 체인을 보고합니다. 출시 전 호스트를 확인하거나, 리디렉션 뒤에 있는 호스트를 확인하거나, 도메인만 가진 상태에서 유효한 인증서를 제공하는지 검증할 때 유용합니다.