Defaults.Exposed › 보고서
SSL 인증서가 만료되었습니다 — 원인과 해결 방법 (2026)
게시일 2026-07-01
2026-06-29 기준 수치 · 방법론 v7. 등급이 매겨진 261백만 개 도메인에 대한 종합 센서스 데이터입니다. 인증서가 만료되었거나, 자체 서명되었거나, 다른 이름으로 발급된 경우 — 즉 브라우저가 신뢰하지 못하게 만드는 모든 경우 — 그 인증서는 “유효하지 않은” 것으로 간주됩니다. 등급 산정 방식을 참고하세요.
인증서 오류는 브라우저가 자물쇠를 신뢰할 수 없다는 뜻이며, 그래서 페이지가 로드되기 전에 방문자에게 경고를 표시합니다. 이는 생각보다 흔합니다. 인증서를 제시하는 197백만 개 도메인 중 8.21% — 즉 16,920,535 개 도메인 — 이 브라우저가 거부하는 인증서를 제공합니다. 가장 흔한 원인은 가장 단순한 것입니다. 인증서가 만료되었는데 갱신이 이루어지지 않은 경우입니다. 다음은 인증서가 실패하는 이유와 이를 영구적으로 해결하는 방법입니다.
인증서가 실패하는 이유
인증서는 설계상 수명이 짧으며(대개 90일), 자동으로 갱신되어야 합니다. 이 주기를 깨뜨리는 문제가 발생하면 방문자는 경고를 마주하게 됩니다. 흔한 원인은 다음과 같습니다.
- 만료 — 갱신이 실패했거나 애초에 자동화되지 않은 경우입니다. 사이트에 갑자기 오류가 표시되는 가장 흔한 이유입니다.
- 자체 서명 — 서버가 스스로에게 발급한 인증서로, 어떤 브라우저도 신뢰하지 않습니다. 유효하지 않은 인증서 중 **20.0%**가 자체 서명된 것이며, 이는 대개 서버나 장치에 기본값으로 남겨진 것입니다.
- 이름 불일치 — 인증서가 다른 호스트명을 위한 것인 경우입니다(예:
example.com은 포함하지만www.example.com은 포함하지 않음). - 신뢰할 수 없는 발급자 또는 손상된 체인 — 중간 인증서가 누락되어 브라우저가 신뢰할 수 있는 루트까지의 경로를 구성할 수 없는 경우입니다.
유효한 인증서가 갖춰진 후에야 HTTPS 자물쇠가 표시되며, 전체 도메인 중 HTTPS를 제공하는 곳은 **78.02%**에 불과합니다.
문제가 지속되는 동안의 비용
- 방문자가 떠납니다. 전체 화면에 표시되는 “연결이 비공개로 설정되어 있지 않습니다” 안내 화면은 인라인으로 표시되는 “안전하지 않음” 라벨보다 더 위협적입니다. 대부분의 사람은 클릭하여 진행하기보다 뒤로 나갑니다. 웹사이트에 “안전하지 않음”이 표시되는 이유를 참고하세요.
- 결제와 로그인이 중단됩니다. 인증서 경고를 지나쳐 비밀번호나 카드 번호를 입력하는 사람은 없습니다.
- API와 연동이 끊깁니다. 기계는 브라우저보다 더 엄격합니다. 잘못된 인증서는 호출을 곧바로, 종종 소리 없이 실패시킵니다.
인증서 오류를 해결하는 방법
- 인증서를 재발급하세요 — Let’s Encrypt에서 무료로 받을 수 있으며, 대부분의 호스팅 업체와 CDN이 인증서를 발급하고 설치해 줍니다.
- 사용하는 모든 호스트명을 포함하세요 — 순수 도메인과
www(및 모든 서브도메인)를 모두 포함하거나 와일드카드를 사용하세요. - 전체 체인을 설치하세요 — 브라우저가 검증할 수 있도록 리프 인증서뿐 아니라 중간 인증서도 함께 제공하세요.
- 갱신을 자동화하세요 — 이것이 진짜 해결책입니다. ACME 클라이언트(및 대부분의 관리형 호스팅)는 조용히 갱신해 주므로 다시는 만료되지 않습니다. 인증서 오류 해결을 참고하세요.
- HTTP를 HTTPS로 리디렉션하여 아무도 암호화되지 않은 버전에 접속하지 않도록 하세요. HTTPS 해결을 참고하세요.
자주 묻는 질문
제 SSL 인증서는 왜 만료되었나요? 인증서는 의도적으로 수명이 짧게 설계되어 있으며 자동으로 갱신되어야 합니다. 갱신이 실패하면 — 손상된 크론 작업, 변경된 DNS 레코드, 중단된 수동 절차 등 — 인증서가 만료되고 사이트에 경고가 표시됩니다.
만료된 인증서는 어떻게 해결하나요? 인증서를 재발급하고(Let’s Encrypt나 호스팅 업체를 통해 무료로), 모든 호스트명을 포함하는 전체 체인을 설치한 뒤, 다시 만료되지 않도록 갱신을 자동화하세요.
공개 사이트에 자체 서명 인증서를 사용해도 괜찮나요? 아니요 — 브라우저는 이를 신뢰하지 않으며 모든 방문자에게 경고를 표시합니다. 유효하지 않은 인증서의 20.0%가 자체 서명된 것입니다. 신뢰할 수 있는 기관에서 발급한 인증서를 사용하세요. 무료입니다.
만료된 인증서가 SEO에 해가 되나요? 간접적으로 그렇습니다 — HTTPS는 순위 신호이며, 경고는 방문자를 떠나게 만들어 이탈률을 높이고 전환을 잃게 합니다.
해결하는 데 비용이 얼마나 드나요? 전혀 들지 않습니다. TLS 인증서는 무료이고 갱신은 자동화할 수 있습니다. 이는 구매가 아니라 설정 문제입니다.
인증서를 무료로 확인하세요
인증서가 유효한지, 완전한지, 올바르게 체인이 구성되어 있는지 — 비공개로, 소유자만 — 확인하세요.
도메인 확인하기 → · 인증서 오류 해결하기 → · “연결이 비공개로 설정되어 있지 않습니다” → · 등급 산정 방식 → · 종합 데이터만 사용합니다. 데이터는 EU에서 저장 및 처리됩니다.