SSL 인증서가 만료되면 사이트에 무슨 일이 생기나
"인증서 하루 이틀 지나도 괜찮겠지"라고 넘기기 쉽지만, 실제로는 그렇지 않습니다. 인증서가 만료되는 순간 브라우저는 사용자를 보호하기 위해 사이트 접속 자체를 막아섭니다.
브라우저가 접속을 차단한다
인증서가 만료되면 크롬은 NET::ERR_CERT_DATE_INVALID 오류와 함께 "연결이 비공개로 설정되어 있지 않습니다" 같은 경고 화면을 띄웁니다. 다른 브라우저도 유사한 보안 경고를 표시합니다. 이 화면은 대부분의 방문자를 그 자리에서 멈춰 세웁니다. 일반 사용자는 경고를 무시하고 들어가는 법을 모르거나, 무섭다고 느껴 그냥 떠납니다.
매출과 신뢰로 직결된다
문제는 단순한 경고에서 끝나지 않습니다.
- 방문자 이탈:결제·로그인·문의 페이지에 경고가 뜨면 전환은 그 순간 멈춥니다.
- 신뢰 하락:"안전하지 않음" 경고는 브랜드 신뢰에 직접 흠집을 냅니다.
- 검색 노출 영향:사이트 접근이 막히면 크롤링과 트래픽이 함께 끊깁니다. 또한 Google은 HTTPS를 가벼운 검색 순위 신호로 사용한다고 밝힌 바 있습니다.
눈에 안 보이는 곳도 멈춘다
웹사이트만의 문제가 아닙니다. API 서버의 인증서가 만료되면, 그 API를 호출하는 모바일 앱이나 다른 서비스의 통신도 함께 실패합니다. 사람이 화면으로 보지 않는 백엔드일수록 만료를 뒤늦게 발견하기 쉽습니다.
흔한 원인과 복구
대표적인 원인은 갱신을 깜빡하거나, 자동 갱신이 조용히 실패했거나, 중간(체인) 인증서가 만료된 경우입니다. 복구 자체는 인증서를 다시 발급해 배포하면 되지만, 문제는 그 사이에 이미 다운타임이 발생한다는 점입니다. 결국 가장 확실한 대비는 만료가 닥치기 전에 미리 알아채는 것입니다.