타사 발급된 SSL 인증서 유효 여부 확인 방법
SSL 인증서를 발급 받으면, CA 에서는 몇개 저장소에 발급 정보를 분산합니다. Sectigo, DigiCert 등 주요 CA 뿐만 아니라, 구글등도 참여하고 있습니다. SCT 자세히 보기 > https://certificate.transparency.dev/
1. SSL 도메인 조회
Sectigo 에서 운영하는 SSL 인증서 발급 정보 조회 사이트입니다. https://crt.sh/
위 사이트에서 도메인을 입력하여 조회하면, 그간 발급된 인증서 정보가 조회됩니다.
예) naver.com 조회시
2. 현재 유효 상태 여부 (브랜드, 유효기간, SAN 등)
위 csr.sh 검색 결과에서, 특정 ID 를 클릭하면 상세 정보 조회가 가능합니다. 서버 인증서는 공개키 이므로, 이 정보는 SSL 인증서 발급받은곳이나 웹브라우져 및 csr.ch 와 같은 공개 조회 사이트등 어느 곳에서나 조회 가능한 정보입니다.
예제상의 '2592061335' ID 를 가진 SSL 인증서의 유효기간은, 2018-08-01 ~ 2020-07-31 까지 입니다.
현재 글 작성 시점(2021.08.12) 기준으로는, 위 인증서는 이미 만료된 상태입니다.
그리고 CN 은 'm.shop.ya9.naver.com' 이며, 인증서 브랜드는 'Thawte' 입니다.
'2592061335' 링크를 클릭하면 아래와 같이, 매우 상세한 정보 조회가 가능합니다. 이러한 정보는 발급 받은 서버인증서(crt pem) 을 crt decode 사이트에서 디코드해도 동일한 내용으로 확인 가능합니다.
댓글
댓글 쓰기