HTTPS 인증서 검증 단계

PKI VALIDATION

HTTPS 인증서 검증 단계

브라우저는 인증서가 있다는 사실보다 신뢰 체인, 서명, 이름, 기간, 용도, 폐지 상태를 차례로 확인합니다.

실패 기준

한 항목이라도 틀리면 TLS 연결은 경고나 차단으로 이어집니다.

체인 구성

서버, 중간 CA, 루트 CA가 빠짐없이 이어지는지 봅니다.

루트 신뢰

최상위 CA가 OS나 브라우저의 신뢰 저장소에 있어야 합니다.

서명 검증

상위 CA 공개키로 하위 인증서 서명이 맞는지 검증합니다.

도메인 일치

접속한 호스트와 SAN의 DNS 이름이 맞아야 합니다.

유효기간

현재 시각이 발급 시작일과 만료일 사이인지 확인합니다.

용도 확인

Key Usage와 EKU가 서버 인증 목적에 맞아야 합니다.

폐지 상태

CRL, OCSP, OCSP Stapling으로 폐지 여부를 확인합니다.

신뢰 체인

Root CA에서 서버 인증서까지 서명 관계가 끊기지 않아야 합니다.

위조 방지

도메인·기간

이름 불일치, 만료, 아직 유효하지 않음은 모두 검증 실패입니다.

운영 점검

폐지 확인

키 유출이나 오발급이 있으면 만료 전에도 인증서를 폐지할 수 있습니다.

CRL·OCSP

답안 한 줄

HTTPS 인증서 검증은 CA 체인, 전자서명, 도메인, 유효기간, 용도, 폐지 상태를 모두 통과해야 신뢰됩니다.