SSL Checker

`no-cors` 모드로 `https://[domain]`에 `fetch()` 요청을 수행하고 소요 시간을 측정합니다. 오류 없이 완료되면 도메인이 연결됨으로 보고하고 응답 시간을 밀리초로 표시합니다. 실패(CORS 정책 차단으로 인한 경우가 많음)는 자세한 분석을 위해 외부 도구를 사용하라는 안내와 함께 보고됩니다.

브라우저 보안 제한으로 JavaScript가 원시 TLS/SSL 인증서 데이터에 접근하는 것을 막습니다. Web Crypto API와 Fetch API는 만료일, 발급기관, 암호화 알고리즘 같은 인증서 세부 정보를 노출하지 않습니다. 이런 정보는 서버 측 TLS 핸드셰이크 검사가 필요하기 때문에 SSL Labs와 DigiCert 같은 외부 도구가 서버 측 분석을 실행합니다.

SSL Labs는 TLS 설정의 품질에 따라 웹사이트를 A+에서 F까지 등급으로 평가합니다. A 또는 A+는 강력한 프로토콜 지원(TLS 1.2/1.3만), 강력한 암호화 알고리즘, 올바른 인증서 체인, 알려진 취약점 없음, 적절한 HSTS를 의미합니다. 낮은 등급은 약한 프로토콜(SSL 3.0, TLS 1.0) 지원, 만료된 인증서, 체인 문제 등을 나타냅니다.

SSL Shopper는 서버 인증서부터 중간 인증서를 거쳐 루트 CA까지의 인증서 체인을 확인하여 SSL 인증서가 올바르게 설치되었는지 검증합니다. 인증서 만료일, 발급 CA, 일반 브라우저와 운영 체제에서의 신뢰 여부도 표시합니다.

DigiCert SSL 설치 확인기는 누락된 중간 인증서(일부 브라우저나 기기에서 "인증서를 신뢰할 수 없음" 오류의 주요 원인), 만료된 인증서, 인증서의 Common Name/SAN과 실제 도메인 간의 이름 불일치, 인증서 해지 목록 접근 가능 여부 등 일반적인 설치 문제를 감지합니다.

도메인 필드에 IP 주소를 입력하면 연결 확인이 HTTPS로 접근을 시도합니다. 그러나 SSL Labs와 SSL Shopper는 도메인 이름에서 가장 잘 작동합니다. SSL 인증서는 일반적으로 도메인 이름(Common Name 또는 Subject Alternative Names)으로 발급되며, 인증서에 IP가 SAN으로 명시적으로 포함된 경우가 아니면 순수 IP 주소에는 적합하지 않습니다.

브라우저 CORS 정책이 교차 출처 요청의 응답 헤더나 본문 읽기를 차단하여, HTTPS 연결이 성공해도 fetch가 오류를 발생시킬 수 있습니다. 여기서 사용하는 `no-cors` 모드는 요청 완료를 허용하지만 서버 응답에 따라 경우에 따라 오류가 발생합니다. 이는 브라우저 제한이지 인증서가 유효하지 않다는 의미가 아닙니다 — 신뢰할 수 있는 결과는 외부 도구를 사용하세요.

SSL(Secure Sockets Layer)은 1990년대에 개발된 원래 프로토콜입니다. TLS(Transport Layer Security)는 SSL의 후속 프로토콜로 현대 HTTPS 연결에서 실제로 사용됩니다. SSL 2.0과 3.0은 더 이상 사용되지 않으며 안전하지 않은 것으로 간주됩니다. 현재 모범 사례는 최소 TLS 1.2이며, TLS 1.3이 가장 안전하고 효율적입니다. "SSL 인증서"라는 용어는 여전히 흔히 사용되지만 인증서 자체는 TLS와 함께 사용됩니다.