TLS 버전 지원 점검
서버가 지원하는 TLS 버전(1.0~1.3)을 점검하고 안전성을 평가합니다.
TLS 버전 지원 점검은 서버가 TLS 1.0·1.1·1.2·1.3 중 어떤 프로토콜로 핸드셰이크를 허용하는지 실시간으로 확인하는 도구입니다. 각 버전으로 실제 연결을 시도해 지원 여부를 그대로 보여주고, 전체 구성이 안전한지 정상·주의·위험으로 평가합니다.
TLS 1.0과 1.1은 이미 폐기(deprecated)된 구형 프로토콜로, 여전히 켜져 있으면 다운그레이드 공격과 약한 암호군에 노출됩니다. 도메인만 입력하면 443 포트로 점검하며, 결과는 잠시 캐싱되어 빠르게 응답합니다.
TLS 1.0 / 1.1은 왜 꺼야 하나요
TLS 1.0(1999)과 TLS 1.1(2006)은 IETF가 2021년 RFC 8996으로 공식 폐기했습니다. BEAST·POODLE 같은 알려진 취약점과 약한 해시·암호군을 사용하며, PCI DSS 등 보안 표준도 비활성화를 요구합니다. 이 두 버전이 지원되면 이 도구는 주의로 표시합니다.
TLS 1.2 / 1.3 권장
- TLS 1.2: 현재 가장 널리 쓰이는 안전한 기준선. AEAD 암호군과 함께 사용하세요.
- TLS 1.3: 핸드셰이크가 빠르고 취약한 옵션을 제거한 최신 버전. 가능하면 함께 켜는 것을 권장합니다.
- 이상적인 구성은 TLS 1.2 + 1.3만 지원하고 1.0·1.1은 완전히 비활성화하는 것입니다.
점검 결과 해석
1.2와 1.3을 모두 지원하고 구형 버전이 꺼져 있으면 정상입니다. 1.0이나 1.1이 켜져 있으면 주의이며 서버 설정에서 해당 프로토콜을 비활성화하세요. 1.2·1.3 둘 다 미지원이면 위험으로, 안전한 연결이 불가능한 상태입니다. 프로토콜과 함께 인증서의 만료·체인 신뢰까지 점검하려면 SSL 인증서 검사기를 함께 사용하세요.
자주 묻는 질문
어느 포트를 점검하나요?
기본 HTTPS 포트인 443에서 점검합니다. 각 TLS 버전으로 실제 핸드셰이크를 시도해 성공 여부를 판정합니다.
TLS 1.0이 지원된다고 나오면 위험한가요?
TLS 1.0·1.1은 폐기된 구형 프로토콜이라 다운그레이드·약한 암호 공격에 노출됩니다. 보안상 서버에서 비활성화하는 것을 권장합니다.
1.2·1.3 둘 다 미지원이면?
위험으로 표시됩니다. 최신 브라우저·클라이언트가 안전하게 연결하지 못할 수 있으므로 즉시 TLS 1.2 이상을 활성화해야 합니다.
내부 서버나 사설 IP도 점검되나요?
아니요. 보안을 위해 사설망·내부 IP로 향하는 호스트는 차단합니다. 공개 인터넷에 노출된 도메인만 점검할 수 있습니다.
입력한 도메인이 저장되나요?
조회 부하를 줄이기 위해 결과를 60초간만 캐싱하며, 별도로 입력값을 보관하지 않습니다.
관련 도구
인증서 오류 메시지 해석기
ERR_CERT_COMMON_NAME_INVALID 등 브라우저 SSL 오류를 설명합니다.
CAA 레코드 확인
도메인의 CAA 레코드로 인증서 발급 허용 기관을 확인합니다.
SSL 인증서 점검
도메인의 SSL 인증서 만료일·발급기관·체인·TLS 버전을 실시간 점검합니다.
SSL 인증서 디코더
PEM 인증서를 붙여넣으면 주체·발급자·유효기간·SAN을 해석합니다.
CSR 디코더
CSR(인증서 서명 요청)을 붙여넣으면 주체·키 정보를 해석합니다.
CIDR 계산기
CIDR 표기로 IP 대역, 서브넷 마스크, 호스트 수를 계산합니다.