고객만족센터

안녕하세요.
한국기업보안 유서트입니다.

항상 유서트를 이용해주셔서 감사합니다.

많은 고객분들께서 인증서 발급 시 WHOIS에 등록된 이메일을 사용해 SSL 인증서를 발급받아 왔습니다.
그러나 내년부터는 WHOIS 검증 방식이 사용이 불가능할 수 있어, 이에 대한 CA/브라우저 포럼의 논의 내용을 고객님들께 안내드리고자 합니다.

최근 WatchTowr Labs 연구자들이 WHOIS 정보를 악용하여 사기성 SSL/TLS 인증서를 발급받는 사건이 발생했습니다.
이 사건을 계기로 Google은 도메인 연락처를 식별하는데 WHOIS 사용을 중단하기 위한 투표를 CA/브라우저 포럼에 제안하였습니다.
* CA/브라우저 포럼이란 인증 기관, 인터넷 브라우저 회사, 보안 이메일 소프트웨어, 운영 체제, 기타 PKI 지원 애플리케이션으로 구성된 자발적 단체로, 인증서 발급 및 관리를 위한 업계 지침을 발표하는 역할을 수행합니다.

Google이 제안한 주요 내용은 다음과 같습니다:

• 2025년 1월 25일부터 인증 기관(CA)에서는 WHOIS를 사용하여 도메인 유효성을 검증하는 것이 금지됩니다.
• WHOIS 인증을 통해 SSL 인증서를 발급받았던 고객께서는 이후부터는 WHOIS가 아닌 다른 검증 방식을 이용해야 합니다.

아직 해당 인증 방식의 사용 중단 여부는 결정되지 않았으나, 일부 CA에서는 시스템적으로 WHOIS 인증을 차단하거나 다른 검증 방식을 도입하는 방안을 논의 중입니다.

WHOIS 인증 중단 시 대체 가능한 인증 방법을 안내드립니다.
 

• 관리자 이메일: admin@domain_name, administrator@domain_name, webmaster@domain_name, hostmaster@domain_name, postmaster@domain_name 중 하나의 관리자 이메일을 사용하여 검증
   
• DNS TXT: CA에서 제공한 인증코드 값을 DNS의 TXT 레코드에 추가하여 검증
• DNS CNAME: CA에서 제공한 인증코드 값을 DNS의 CNAME 레코드에 추가하여 검증
• HTTP 서버 업로드 (와일드카드 인증서 불가): CA에서 제공한 인증코드 값을 웹 서버에 업로드하여 검증

WHOIS 이메일 주소 SSL 발급 검증 중단과 관련하여 추가적인 사항이 확인되는 즉시 신속하게 안내 드리겠습니다.
본 안내와 관련하여 문의사항이 있으시면 언제든지 02-514-7786으로 연락 주시기 바랍니다.

항상 고객님을 생각하는 유서트가 되겠습니다.
감사합니다.


유서트 드림