도메인 유효성 검사(DCV) 정책 변경사항
와일드카드(Wildcard) 인증서 DCV 방법 중 파일 기반 유효성 검사를 더 이상 사용할 수 없습니다!
DCV(도메인 제어 유효성 검사)는 CA가 인증서 신청자가 특정 도메인을 소유/관리 한다는 증명을 얻는 과정 입니다.
이러한 옵션 중 하나는 파일 기반 유효성 검사(http/https)로, 도메인 소유자는 인증 기관(CA)이 인증서 신청자에게 부여한 고유 식별자가 포함된 파일을 도메인에 업로드해야 합니다. 그러면 CA는 요청자가 이 도메인을 제어할 수 있다는 증거로 이 파일을 찾아 검증 할 수 있습니다.
CA/Browser Forum은 이 프로세스가 와일드카드 도메인 또는 전체 도메인 공간의 유효성 검사에 부적절하다고 결정했습니다.
최근 투표에서는 와일드카드 인증서에 대한 파일 기반 인증을 허용하지 않도록 규정하고 있습니다. 파일 기반 DCV를 사용하는 다중 도메인 인증서의 경우 각 하위 도메인에 독립적인 유효성 검사가 필요합니다. 이 요구 사항은 모든 SSL/TLS 인증서 요청에 영향을 줍니다.
과거에 파일 기반 DCV를 사용한 요청자는 유효성 검사가 필요한 각 하위 도메인에 할당된 토큰을 포함하기만 하면 다중 도메인 인증서에 이 방법을 계속 사용할 수 있습니다. 원하는 경우 요청자는 대신 다중 도메인 인증서에 대해 다른 DCV 방법을 선택할 수 있습니다.
앞으로는 와일드카드 인증서를 발급하기 위해서는 DCV인증시 파일 기반 DCV가 아닌 다른 방법을 선택해야 합니다.
적용일시
Sectigo / GoGetSSL / DigiCert / Thawte / GeoTrust / RapidSSL : 2021년 11월 15일 부터 ~
GlobalSign / AlphaSSL : 2021년 11월 29일 부터 ~
범위
모든 와일드카드(Wildcard) 인증서 제품군
Actalis, Buypass, Certigna(DHIMYOTIS), Certum(Asseco), Chunghwa Telecom, D-TRUST, eMudhra, Entrust, GDCA, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, Kamu SM, Sectigo, SSL.com , SwissSign, Telia Company, TrustCor, SecureTrust, Visa
Link
---------------------------------------------------
CA/B
https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/
Sectigo
DigiCert
https://knowledge.digicert.com/alerts/domain-authentication-changes-in-2021.html
GlobalSign
https://www.globalsign.com/en/blog/upcoming-changes-publicly-trusted-tls-certificates
---------------------------------------------------
자세한 문의사항은 카카오톡 채팅상담 대한민국보안인증서 또는 1644-4308로 문의주시기 바랍니다.
감사합니다.