🔒 SSL 기본 테스트

로그인

testssl.sh · 인증서·프로토콜·취약점 종합 검사

🌐 172.70.131.165

🔥 5회 남음

웹사이트 URL

ℹ️ testssl.sh 보안 검사
SSL/TLS 인증서, 암호화 프로토콜, 보안 취약점을 종합 분석합니다. 검사 시간은 약 5-10분 소요됩니다.

SSL 기본 테스트란?

testssl.sh는 SSL/TLS 구성을 종합적으로 검사하는 오픈소스 도구로, 웹사이트의 HTTPS 보안 설정을 정밀하게 분석합니다.

🔧 testssl.sh란?

오픈소스 SSL/TLS 테스터: GitHub에서 10,000+ 스타를 받은 업계 표준 도구입니다.
포괄적 검사: SSL Labs와 유사하지만 더 상세한 기술적 정보를 제공합니다.
실시간 분석: 서버에 직접 연결하여 실제 SSL/TLS 설정을 검증합니다.
취약점 탐지: Heartbleed, POODLE, BEAST 등 주요 SSL/TLS 취약점을 자동 검사합니다.

📋 주요 검사 항목

🔐 SSL/TLS 프로토콜

지원 프로토콜 버전 (SSL 2.0/3.0, TLS 1.0~1.3)
취약한 구버전 프로토콜 탐지
최신 TLS 1.3 지원 여부

📜 SSL 인증서

인증서 유효성 및 만료일
인증서 체인 완전성
Subject Alternative Names (SAN)
OCSP Stapling 지원

🔒 암호화 스위트

지원하는 암호화 알고리즘
Perfect Forward Secrecy (PFS)
약한 암호화 스위트 탐지

🛡️ 보안 취약점

Heartbleed, POODLE, BEAST
CRIME, BREACH, FREAK
DROWN, LOGJAM, SWEET32
HTTP 보안 헤더 (HSTS 등)

🎯 왜 SSL/TLS 검사가 중요한가?

데이터 보호: 사용자와 서버 간 전송되는 모든 데이터의 암호화 품질을 보장합니다.
신뢰성 확보: 브라우저 경고 없이 안전한 HTTPS 연결을 제공합니다.
규정 준수: GDPR, PCI-DSS 등 보안 규정 요구사항을 충족합니다.
SEO 향상: Google 등 검색엔진에서 HTTPS 사이트를 우대합니다.
취약점 예방: 알려진 SSL/TLS 취약점으로부터 사전 보호합니다.

등급	점수	보안 기준
A+	90~100	최신 TLS만 사용, 취약점 없음 강력한 암호화 스위트 적용 인증서 및 체인 완전 정상 HSTS 등 보안 설정 우수
A	80~89	TLS 1.2/1.3 지원, 구버전 차단 주요 취약점 없음 일부 약한 암호나 설정 미흡 가능 전반적으로 안전한 수준
B	70~79	안전한 프로토콜 위주 약한 암호 스위트 일부 존재 testssl.sh 경고(WEAK) 다수 개선 필요
C	60~69	구버전 TLS 일부 활성 취약 암호화 사용률 높음 인증서 만료 임박/단순 DV 취약점 소수 발견
D	50~59	SSLv3/TLS 1.0 허용 취약 암호 다수 활성 인증서 체인 오류/만료 임박 다수 취약점 존재
F	0~49	SSL/TLS 설정 근본적 결함 취약 프로토콜 전면 허용 인증서 만료/자가서명 testssl.sh FAIL/VULNERABLE 다수

📋 인증서 발급 조건:
• B등급 이상 달성
• 주요 보안 취약점 없음
• 유효한 SSL 인증서 보유
• 로그인 필요

⏰ 검사 시간: 약 5-10분 (서버 응답속도에 따라 차이)
🔄 권장 주기: 월 1회 정기 검사 (인증서 만료, 새로운 취약점 대응)

아직 결과가 없습니다

테스트를 실행하면 SSL/TLS 보안 검사 결과를 확인할 수 있습니다.

아직 결과가 없습니다

테스트를 실행하면 Raw testssl.sh 출력을 확인할 수 있습니다.

검사 내역을 보려면 로그인이 필요합니다.

도메인 관리는 로그인이 필요합니다.