공지사항

공지사항
DCVEmail 인증시 Whois 정보를 사용할 수 없습니다.

추가사항: GoGetSSL은 2024년 12월부터 Whois 정보 사용을 제한하였습니다.

 

대부분의 CA에서 이미 Whois 정보 사용을 중지하고 있기 때문에 코리아SSL에서도 사용을 제한하기로 결정하였습니다.

 

최근, WatchTowr Labs의 연구원들이 WHOIS를 악용하여 사기성 TLS 인증서를 획득할 수 있게 한 악성 WHOIS 서버가 발견되었습니다.

이 사건은 CA/B 포럼에서 Google이 도메인 연락처 식별에 WHOIS 사용을 중단하자는 투표 제안으로 이어졌습니다.

이 투표는 2024년 11월 1일부터 다음과 같은 금지를 설정할 것입니다.

  • 인증기관(CA)이 도메인 연락처를 식별하기 위해 WHOIS를 사용하는 것을 금지합니다.
  • WHOIS가 도메인 연락처의 근거가 되는 경우, CA가 도메인 검증을 재사용하는 것을 금지합니다.

 

https://cabforum.org/2024/11/14/ballot-sc-80v3-sunset-the-use-of-whois-to-identify-domain-contacts-and-relying-dcv-methods/

 

GlobalSign

2024-09-11 ~

위 투표와 별개로 글로벌사인(GlobalSign)의 잠재적인 컴플라이언스 사건으로 인해 조사가 완료되고 필요한 조치가 이루어질 때까지 GCC 플랫폼에서 WHOIS 검증을 현재 사용할 수 없습니다.

https://college.globalsign.com/blog/whois_br_241205/

 

Most CA (Sectigo, GoGetSSL, DigiCert...)

2024-11-01 ~ 

2024년 11월 1일 00:00 UTC 부터 모든 인증기관에서 WHOIS 기반 이메일 도메인 제어 검증(DCV) 방법을 사용하여 도메인에 대한 제어를 입증할 수 없습니다.

https://www.sectigo.com/whois-email-dcv-deprecation

https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method

 

감사합니다.

 

견적요청 채팅상담