🔒 SSL 심화 분석

로그인

SSLyze 종합 진단

🌐 172.71.254.108

🔥 5회 남음

홈페이지 주소

SSLyze를 활용한 SSL/TLS 심층 분석

측정 도구: SSLyze v5.x - Mozilla, Qualys, IETF 등이 권장하는 오픈소스 SSL/TLS 스캐너
테스트 목적: 웹사이트의 SSL/TLS 설정을 종합적으로 진단하여 보안 취약점을 식별하고 개선 방안을 제시

검사 항목:
• TLS 프로토콜 버전 - SSL 2.0/3.0, TLS 1.0/1.1/1.2/1.3 지원 여부
• 암호군(Cipher Suites) - 강도, PFS(Perfect Forward Secrecy) 지원, 약한 암호 검출
• 인증서 체인 - 유효성, 만료일, 서명 알고리즘, 키 크기, 체인 완전성
• OCSP Stapling - 인증서 폐기 상태 실시간 확인 메커니즘
• HTTP 보안 헤더 - HSTS(HTTP Strict Transport Security) 설정
• 타원곡선 암호 - 지원하는 타원곡선 목록 및 강도 평가

DevTeam Test는 SSLyze 엔진을 통해 대상 서버의 SSL/TLS 설정을 스캔하고, 수집된 데이터를 기반으로 보안 등급을 산출합니다.
이 과정은 약 30초~3분 정도 소요됩니다.

등급	점수	기준
A+	90~100	TLS 1.3/1.2만 허용, 약한 암호군 없음(전부 PFS) 인증서 ECDSA 또는 RSA≥3072, 체인 완전·만료 60일↑ OCSP Stapling 정상(가능시 Must-Staple) HSTS 활성, max-age ≥ 1년, includeSubDomains, preload
A	80~89	TLS 1.3/1.2, 강한 암호 우선(PFS 대부분) 인증서 RSA≥2048, SHA-256+, 체인 정상·만료 30일↑ OCSP Stapling 활성(간헐 실패 허용) HSTS 활성, max-age ≥ 6개월
B	65~79	TLS 1.2 필수, 1.3 선택/미지원, 일부 CBC 존재 인증서 RSA≥2048, 체인 정상(만료 14일↑) OCSP Stapling 미활성(대신 OCSP 응답 가능) HSTS 설정 있으나 일부 미흡
C	50~64	TLS 1.0/1.1 활성 또는 약한 암호 다수(PFS 낮음) 체인 누락/약한 서명(SHA-1) 또는 만료 임박(≤14일) Stapling 없음·폐기 확인 불명확 HSTS 미설정
D	35~49	구식 프로토콜/암호(SSLv3/EXPORT/RC4 등) 허용 인증서 불일치/체인 오류 빈발 Stapling 실패·폐기 확인 불능 보안 헤더 전반적 미흡
F	0~34	핸드셰이크 실패 수준의 결함 만료/자가서명/호스트 불일치 광범위한 약한 프로토콜·암호 허용 전반적 TLS 설정 붕괴

아직 결과가 없습니다

테스트를 실행하면 SSL/TLS 보안 분석 결과를 확인할 수 있습니다.

아직 결과가 없습니다

테스트를 실행하면 Raw JSON 데이터를 확인할 수 있습니다.

검사 내역을 보려면 로그인이 필요합니다.

도메인 관리는 로그인이 필요합니다.