Defaults.Exposed › 수정 › TLS 인증서 상태

TLS 인증서 상태 수정 방법

SSL/TLS 인증서는 방문자가 가짜 사이트가 아닌 실제 귀사 웹사이트와 통신하고 있음을 증명하고 브라우저의 자물쇠를 작동시키는 디지털 신분증입니다. 이 검사는 인증서가 유효하고 신뢰할 수 있는지, 만료가 임박하지 않았는지, 강력한 현대 암호화로 구축되었는지 확인합니다.

비즈니스에 미치는 핵심 영향: 인증서가 손상되거나 만료되면 모든 브라우저에서 웹사이트 대신 전체 화면의 '연결이 비공개로 설정되어 있지 않습니다' 경고가 표시됩니다. 대부분의 방문자가 즉시 이탈하고 돌아오지 않아 온라인 매출이 중단되고, 가입이 멈추며, 보호되어야 할 연결이 조용히 가로채질 수 있습니다.

발생 가능한 비용

• 주말에 인증서가 조용히 만료됩니다. 월요일이 되면 모든 방문자가 전체 페이지 보안 경고를 보게 되고 결제 및 문의 양식이 작동하지 않아 문제를 발견하고 갱신하는 동안 매출 손실이 계속됩니다.
• 카페나 호텔 Wi-Fi에서 결제하는 고객이 인증서가 도메인과 일치하지 않는다는 경고를 받습니다. 사이트가 가짜거나 해킹당했다고 생각해 구매를 포기하고 '수상해 보인다'고 주변에 이야기합니다.
• 대형 고객사의 IT 팀이 계약 전 보안 스캔을 실행하다 자체 서명되거나 신뢰할 수 없는 인증서를 발견하고 위험으로 표시합니다.
• 인증서가 오래된 서명 방식이나 약한 키를 사용해 현대 브라우저가 경고를 표시하고 보안 감사에서 권장 목록에서 오래전 제외된 암호화 방식으로 감점을 받습니다.
• 카드 결제를 처리하는 중 결제 제공업체가 재감사를 실시하면서 약한 키나 만료된 인증서가 결제 보안 규칙을 위반해 온라인 결제가 동결됩니다.

중요한 이유. 인증서는 웹사이트 보안에서 가장 눈에 띄는 부분입니다. 정상일 때는 보이지 않지만 문제가 생기면 무시무시한 경고와 함께 사이트 전체가 다운됩니다. 인증서 만료는 예측 불가능한 웹사이트 장애의 가장 흔한 원인이지만 완전히 예방 가능합니다. 유효한 인증서를 얻는 것은 무료이며, 건강하게 유지하는 것은 주로 자동 갱신을 설정하는 문제입니다.

쉬운 설명

누군가 웹사이트를 방문할 때 비밀번호나 카드 번호를 안심하고 입력하려면 두 가지가 필요합니다. 첫째는 연결이 암호화되어야 합니다. 둘째 — 사람들이 잊는 부분 — 방문자의 브라우저가 다른 쪽이 정말 귀사 웹사이트이지 그럴듯한 가짜가 아님을 확신해야 합니다. 두 가지를 모두 수행하는 것이 TLS 인증서(종종 “SSL 인증서”라고도 함)입니다.

도메인의 변조 방지 신분증이라고 생각하면 됩니다. 인정받은 기관이 발급하고, 도메인 이름과 만료 날짜가 찍혀 있으며, 연결을 암호화하는 암호화 키를 가지고 있습니다. 모든 것이 확인되면 브라우저가 자물쇠를 표시하고 사이트가 정상적으로 로드됩니다. 신분증에 문제가 있으면 브라우저가 방문자를 안심시키는 것과 반대로 *“이 사이트는 안전하지 않을 수 있습니다”*라는 전체 화면 경고를 표시합니다.

이 검사는 네 가지에서 독립적으로 문제를 일으킬 수 있는 인증서 상태를 확인합니다:

• 유효하고 신뢰할 수 있는가? — 인정받은 기관이 발급했는지, 정확한 도메인과 일치하는지, 자체 서명이 아닌지, 만료되지 않았는지.
• 만료가 임박했는가? — 인증서가 만료되면 사이트 전체가 다운됩니다.
• 강력한 방법으로 서명되었는가? — 오래된 서명 알고리즘은 위조될 수 있습니다.
• 키가 충분히 강한가? — 약한 키는 원칙적으로 깨질 수 있습니다.

좋은 소식: 건강한 인증서를 얻는 것은 무료이며, 건강하게 유지하는 것은 주로 자동 갱신을 허용하는 문제입니다.

비즈니스 피해 사례

• 주말 장애. 인증서가 금요일 늦게 만료됩니다. 갱신이 실행되지 않았습니다. 토요일 아침에 모든 방문자 — 그리고 모든 Google 크롤러 — 가 홈페이지 대신 전체 화면 빨간 경고를 봅니다.

• 포기된 결제. 고객이 호텔 Wi-Fi에서 휴대폰으로 구매 중입니다. 인증서가 사용 중인 도메인과 정확히 일치하지 않습니다. 브라우저가 사이트가 “귀사를 사칭할 수 있다”고 경고합니다. 비기술적 구매자에게는 사기처럼 읽힙니다.

• 지연된 계약. 더 큰 잠재 고객의 보안 팀이 서명 전 루틴 스캔을 실행합니다. 자체 서명 또는 신뢰할 수 없는 인증서가 반환됩니다. 단 하나의 빨간 표시가 빠른 승인을 비용 없이 수정 가능한 문제에 대한 논쟁으로 바꿉니다.

• 느리게 확산되는 경고. 인증서가 기술적으로 유효하지만 SHA-1로 서명되어 있습니다. 한 번의 브라우저 업데이트로 일부 방문자가 귀사 기기에서는 재현할 수 없는 경고를 보기 시작합니다.

• 규정 준수 실패. 카드 결제를 처리합니다. 재감사 중 약한 키 또는 만료된 인증서가 발견됩니다. 온라인 결제가 정지됩니다.

네 가지 부분

1. 유효하고 신뢰할 수 있음

가장 중요한 부분 — 중요한 최상위 가중치 검사입니다. 다음이 모두 사실이어야 합니다:

• 브라우저가 이미 신뢰하는 인정받은 인증 기관이 발급했음.
• 방문자가 사용하는 정확한 도메인과 일치 — 하위 도메인 포함.
• 자체 서명이 아님.
• 현재 날짜 범위 내.
• 신뢰 체인이 온전함.

좋은 상태는: 인정받은 기관의 인증서, 실제 사용하는 모든 도메인과 하위 도메인 커버, 편안한 날짜 범위.

2. 만료 임박 아님

모든 인증서에는 마감 날짜가 있습니다. 무료 인증서는 보통 90일. 날짜가 지나면 신뢰가 즉시 사라집니다:

• 이미 만료되었거나 7일 이내 만료 → 긴급 상황.
• 30일 이내 만료이고 자동 관리가 아님 → 지금 갱신하세요.
• 자동 갱신 공급업체(Let’s Encrypt, Cloudflare, Google, Amazon 등)가 최소 일주일 남은 경우 → 통과.

좋은 상태는: 아무도 건드리지 않아도 알아서 갱신되는 자동 관리 인증서.

3. 강력한 서명 알고리즘

모든 인증서는 변조를 감지하는 암호화 알고리즘으로 “서명”됩니다. 오래된 알고리즘 — MD5와 SHA-1 — 은 위조 가능한 것으로 밝혀졌습니다. 이 검사는 SHA-256 이상(SHA-384, SHA-512), 현대 ECDSA, 또는 Ed25519/Ed448일 때 통과합니다.

4. 강력한 키

인증서는 실제 암호화를 수행하는 암호화 키를 가집니다. 허용 최솟값은 2048비트 RSA 또는 **256비트 타원 곡선(EC)**입니다.

수정 방법 (무료, 약 15분)

웹사이트나 호스팅을 담당하는 사람에게 이 섹션을 전달하세요 — 수정은 무료입니다.

1단계 — 무료, 신뢰할 수 있는 인증서로 교체. 현대 무료 인증서는 기본적으로 SHA-256과 강력한 키를 사용합니다.

• Cloudflare: SSL/TLS → 개요에서 모드를 **전체(엄격)**으로 설정.
• cPanel 호스트: SSL/TLS 상태를 찾아 AutoSSL 실행.
• 사이트 빌더(Squarespace, Wix, Shopify): 도메인/보안 설정에서 SSL이 활성화되어 있는지 확인.
• 자체 Linux 서버: Certbot으로 Let’s Encrypt 설치 — sudo certbot --nginx -d yourbiz.com -d www.yourbiz.com.

2단계 — 갱신을 자동으로 설정. Let’s Encrypt 서버에서는 sudo certbot renew --dry-run으로 갱신 타이머를 확인합니다.

3단계 — 올바른 이름을 커버하는지 확인. 고객이 실제로 사용하는 모든 호스트 이름을 커버해야 합니다.

4단계 — 서명이나 키 강도만 표시된 경우, 재발급만 하면 됩니다. 새 인증서는 자동으로 SHA-256과 강력한 키를 사용합니다.

흔한 실수

• “SSL을 한 번 설치했으면 끝”이라고 생각. 인증서는 시간이 지나면 만료됩니다. 자동 갱신 없이는 언제 만료될지의 문제입니다.
• www는 커버하지만 기본 도메인은 아닌 경우(또는 반대). 둘 다 인증서에 있어야 합니다.
• “테스트” 하위 도메인에 자체 서명 인증서를 두었지만 실제로는 공개. 브라우저와 보안 스캐너는 신뢰할 수 없는 것으로 처리합니다.
• 유료가 더 안전하다고 가정. 무료 Let’s Encrypt 인증서는 비싼 것만큼 신뢰되고 암호화됩니다.
• 인증서를 갱신했지만 서버 재시작을 잊음. 디스크에 새 인증서가 있어도 웹 서버를 재로드해야 적용됩니다.

FAQ