SSL 발급 도메인/브랜드 별도 심사란 무엇인가요? (Brand/High Risk)

글로벌 인증 기관 CA 에서는, SSL 발급 신청한 도메인의 문자열 중에, 글로벌 기업 또는 피싱/테러등 CA 내부적(비공개)으로 지정한 단어가 포함되어 있으면, 발급 신청 도메인이나 웹사이트 정상 여부와 상관없이, 일단 발급 완료 절차 진행을 일시적으로 중단합니다.


● 별도 심사 대상인 이유가 무엇인가요?

아주 단순합니다. 발급 신청한 도메인의 글자중에, CA 에서 지정한 특정 단어가 포함되어 있으면, 도메인/사이트 문제 유무와 상관없이, 시스템 자동으로 수동 심사 대상으로 분류됩니다. 어제 문제 없던 도메인도 오늘은 별도 심사 대상에 포함될수도 있습니다. 각 인증기관(Sectigo, DigiCert, GlobalSign 등) 마다 개별 정책이므로 CA 마다 대상 여부가 상이 합니다.


● 주로 어떤 경우에 포함될수 있나요?

대부분 글로벌 기업명/브랜드명 단어중 일부가, SSL 발급 신청 도메인 글자중에 포함하고 있을때이며, 그외 피싱/악성코드배포/테러/사회악 등의 위험성 있는 웹사이트의 경우에도 별도 심사 대상이 됩니다.  어떤 부분 때문에 대상이 된것인지 세부 사항은 CA 에서 확인해 주지 않습니다.


● 도메인에 특정 문자 포함 예제는?

신청도메인 :  www.aibmc.co.kr > 도메인 단어내에 IBM 이란 단어가 포함되어 있는 경우 처럼 철자 수준으로 체크 (어느 시기에, 어떤 단어가 대상이고, 어떤 단어는 예외인지 여부는,. CA 내부 비공개 정책 사항) (각 CA 마다 차이가 있으며, Sectigo 가 가장 타이트하게 관리됩니다)


● 글로벌 사업자 브랜드 예제는?

각 인증기관에서는 글로벌 사업자 도메인의 경우, 특정 채널을 통해서만 발급을 허가해 주고 있습니다. 그렇기에, 글로벌 사업자 도메인이 포함된 발급 요청은 일시 중단됩니다. 예를 들면 google, ibm, visa, paypal, microsoft, zoom 등등의 글로벌 사업자 도메인 (산업 전 분야에 해당함)


● SecureSign 에서 심사(관여) 하나요?

SecureSign 은 인증 심사 관련하여 그 어떠한 사항/절차 에도 관여가 일체 불가능합니다. 별도 심사는 인증기관 CA 의 자체 고유한 정책입니다. 오직, 해외 현지 CA 본사의 심사 담당자가 전적으로 진행하고 결정합니다. 실제 CA 에 진행 문의해도 '심사중이다' 라는 단순 답변만 합니다. 


● 심사 절차는 어떻게 진행되나요?

별도 심사 대기 목록에 들어가면, 해외에 있는 CA 의 도메인 심사 담당자가, 현지 담당 업무시간(한국시간으로 야간시간)에 수작업으로 직접 도메인 문자열을 검증/확인 하여, 육안상으로 이상 여부 판단 후 발급 완료 또는 불가 조치를 진행하게 됩니다. 어떤 근거로 불허 판단을 하는지는, CA 내부 비공개 사항이므로 알수 없지만, 99%는 통과되고 있습니다.


● 심사 시간은 얼마나 소요되나요?

심사는 CA 인증 담당자가 수동으로 확인하므로, 대체적으로 2~4일 사이에 완료되고 있습니다. (CA 해외 본사의 업무일,시간에만 진행되며 -- 한국시간으로 대부분 심야 시간 -- 심사 대상이 많아서 밀려 있거나, 주말이 껴 있는 경우 5일 이상 소요될수 있음) (CA 자체 업무이므로, 빠르게 처리해 달라고 해서 더 빨리 처리되지는 않음)


● 다른 상품으로 변경 진행 가능하나요?

심사 소요일 몇일간 대기하기 어렵다면, 기존 CA 대신 다른 CA 인증서 상품으로 별도 발급 이용 검토 권장 드립니다. 각 CA 마다 정책이 다르므로, 다른 CA 에서는 추가 심사 없이 발급 될수도 있습니다.

º 예) Sectigo CA > DigiCert 또는 GlobalSign 으로 발급 이용
º 기존 주문의 변경이 아니라, 아예 별도로 다른 CA 인증서 신규 발급 이용입니다.
º 대체 상품도 Root 가 동일할 수 있으므로 사전 문의 필요합니다. 예) GoGetSSL 도 Sectigo Root 인증서 입니다.
º 대체 진행시, 심사 대상 기존 주문의 취소/환불 요청을 별도로 해주셔야 합니다. (취소환불안내)






#도메인 #심사 #발급지연
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.