SSL 인증서 확인하는 방법 (curl, 브라우저, 개발자도구로 쉽게 체크)

 

꼭 짚고 넘어가야 할 핵심 주제 5가지

1. SSL인증서란 무엇인가?
2. IIS에서 SSL 인증서가 왜 중요한가?
3. IIS Express Development Certificate vs 운영용 인증서
4. SSL 인증서 만료 시 대처법 및 갱신 체크리스트 

 

📂 목차

 

---

🔒 1. SSL 인증서란 무엇인가?

SSL 인증서는 웹 서버와 클라이언트(브라우저) 간의 통신을 암호화해주는 디지털 보안서입니다.

SSL의 발전형인 TLS가 실제로 사용되며, HTTPS 주소를 사용하는 모든 웹사이트는 반드시 SSL 인증서를 가지고 있어야합니다.

 

✔ 핵심기능으로는:

• 통신 데이터 암호화
• 서버 신뢰 보증(인증기관의 서명)
• 데이터 위/변조 방지

 

SSL 암호화 통신 확인

SSL 인증서를 사용하면 클라이언트(브라우저)와 서버 간의 통신 데이터가 암호화 되는데, 진짜로 암호화 되고 있는지 확인하는 방법으로는..

 

1. 브라우저 주소창의 자물쇠 아이콘 확인

• 웹사이트 주소창에 https:// 로 시작하고 자물쇠 아이콘이 보이면, SSL 인증서가 정상 적용된 상태입니다.
• 자물쇠를 클릭하면 인증서 정보와 유효 기간 등을 확인 할수 있습니다.

 

 

2. F12 개발자 도구 → Network 탭에서 SSL 여부 확인

브라우저에서 F12 → Network탭 → 요청 선택 → Security 탭을 보면, 현재 요청이 SSL로 암호화되었는지 확인 할수 있습니다.

 

✔ 확인 항목:

• Connection is secure
• TLS 1.2 또는 TLS 1.3 사용
• Certifiacte is valid

 

3. curl 또는 Postman으로 HTTPS 요청 시 확인

🔍 결과중 SSL connection using TLSv1.3 같은 메시지가 나오면 암호화 성공!

 

 

🖥 2. IIS에서 SSL 인증서가 왜 중요한가?

IIS는 Microsoft의 웹 서버로, ASP.NET등 윈도우 기반 웹 서비스를 운영할 때 자주 사용됩니다.

IIS에서 SSL 인증서 설정은 HTTPS 환경 구축의 핵심입니다.

 

✔ 반드시 필요한 이유:

• 브라우저의 보안 경고 방지
• 사용자 개인정보 보호
• API 서버와의 통신 보안 확보

 

🧪 3. IIS Express 인증서 vs 운영용 인증서

Visual Studio를 사용할 때 자동 생성되는 IIS Express Development Certificate는 개발용 인증서입니다. 운영 서버에서는 반드시 정석 SSL 인증서를 써야하고, localhost 전용 인증서로 실서버에 사용하면 안됩니다..!

 

구분	IIS Express 인증서	운영용 SSL 인증서
목적	개발/ 테스트	실서비스
유효성	자체 서명(비신뢰)	CA 서명(브라우저 신뢰)
도메인	localhost	도메인 기반(ex. 내도메인.com)

 

 

✅ 4. 인증서 만료시 대처법 & 갱신 체크리스트

SSL 인증서는 유효기간이 있습니다.

대부분 1년 또는 90일 짜리 인증서가 많고, 만료되면 사용자 접속에 문제가 발생합니다.

 

체크리스트

• 인증서 만료일 주기적 확인
• 자동 갱신 스크립트 설정(ex: Let's Encrypt)
• IIS에 새 인증서 가져오기 > 바인딩 재설정
• HTTP > HTTPS 리디렉션 설정도 점검하기