1. SSL Labs 란?
보안 기업 Qualys에서 제공하는 웹 서버 SSL/TLS 구성 진단 플랫폼으로, 인터넷상의 HTTPS 서비스 품질을 평가하기 위한 표준 도구처럼 널리 사용된다. 웹 서버의 인증서 설정, 프로토콜 지원 상태, 암호 스위트 구성, 취약점 존재 여부 등을 종합적으로 분석하여 A+부터 F까지의 등급으로 평가해 준다.
2. 주요 특징
■ 보안 취약점 자동 탐지
– Heartbleed, ROBOT, DROWN, POODLE 등 주요 TLS 취약점 여부 확인
– 최신 취약점 및 권장 설정 기준에 맞춰 자동 업데이트
■ 종합적인 SSL/TLS 분석
– 서버의 인증서 유효성, OCSP Stapling, 체인 구성 오류 등을 자동 점검
– 지원되는 TLS 버전(TLS 1.0~1.3), 암호 스위트, 키 교환 방식 분석
■ 점수 체계
– A+ ~ F 등급으로 결과를 시각화해 한눈에 인식 가능
– 세부 점수(암호 강도, 인증서 품질, 프로토콜 설정 등) 제공
3. 사용 방법
Qualys SSL Labs
Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system admini
www.ssllabs.com
1. 사이트 접속
2. Test your server 요청
3. Hostname에 입력값 넣고 Submit 요청을 하면 끝이다.
4. 분석결과
결과에 대한 발췌 목록들을 첫 번째로는 점수 평가가 나오고 어떤 프로토콜을 사용하는 어떤 암호 스위트를 사용하는지 등등 여러 가지 정보들이 보안 수준에 대한 표준화된 기준으로 한눈에 이해하기 편하기 나와서 좋은 플랫폼이라고 할 수 있다.
'모의해킹' 카테고리의 다른 글
| HashTab - (파일 무결성 확인) (0) | 2026.01.08 |
|---|---|
| Katana - Web Crawler (0) | 2025.11.12 |
| Advanced IP Scanner - 로컬 네트워크(LAN) 스캐너 (1) | 2025.08.13 |
| Default Password Service - 기본 ID/PW 서비스 (2) | 2025.08.13 |
| Technitium MAC Address Changer - 고유 식별 번호 변경 도구 (2) | 2025.08.13 |