최근, WatchTowr Labs의 연구원들이 WHOIS를 악용하여 사기성 TLS 인증서를 획득할 수 있게 한 악성 WHOIS 서버가 발견되었습니다.
이 사건은 CA/B 포럼에서 Google이 도메인 연락처 식별에 WHOIS 사용을 중단하자는 투표 제안으로 이어졌습니다.
이 투표는 2024년 11월 1일부터 다음과 같은 금지를 설정할 것입니다.
GlobalSign
2024-09-11 ~
위 투표와 별개로 글로벌사인(GlobalSign)의 잠재적인 컴플라이언스 사건으로 인해 조사가 완료되고 필요한 조치가 이루어질 때까지 GCC 플랫폼에서 WHOIS 검증을 현재 사용할 수 없습니다.
https://status.globalsign.com/
Sectigo & DigiCert & Other
2024-11-01 ~ 혹은 더 빨리
2024년 11월 1일 00:00 UTC 부터 모든 인증기관에서 WHOIS 기반 이메일 도메인 제어 검증(DCV) 방법을 사용하여 도메인에 대한 제어를 입증할 수 없습니다.
https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method
감사합니다.