안녕하세요. SecureSign 입니다.
도메인 등록정보에서 가져오는 whois 이메일(관리자,등록자등) 의 취약점이 확인되어, 인증서관련 모든 정책을 결정하는 CA/B 에서, 인증서 발급 절차인 DCV 에서 whois 메일을 제외하기로 결정하였습니다.
whois 란, 도메인 구입시 등록정보를 말하며, DCV 메일 목록 조회시, 등록정보에 포함된 (관리자/등록자)이메일 가져오는것입니다. (설명보기)
제거에 대한 최초 결정은, 2024/11/01 부터 적용하기로 하였으나 뒤로 순연되어, (특별한 사유로 CA/B에서 결정을 바꾸지 않은 이상) 최종적으로 2025년 1월 15일 까지 제외를 확정한 상태입니다.
2025년 1월 15일에 적용이 아니라, 각 인증기관 CA 에서는 그 보다 더 빨리 제거할것으로 예상됩니다. 오늘 whois 이메일이 목록에 나왔는데, 다음날 목록에 없으면 제거 적용된것으로 참고하시면 되겠습니다.
DCV EMAIL 인증시, 앞으로는 관리자 이메일(admin@ webmaster@ hostmaster@ postmaster@ administrator@) 로만 인증 진행이 가능하며, 그외 임의 메일로는 더 이상 DCV 인증진행이 불가능합니다.
이는 전세계 모든 인증기관 CA 에 공통적으로 적용되는 사항이며, 예외는 없습니다.
관련 CA 공지 ▽
https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method
https://www.sectigo.com/whois-email-dcv-deprecation
'우리는 whois 이메일로만 가능한데 할수 없나요? 이번만 되게 해주면 안되나요? 전에 사용하던 이메일은 안되나요?' 같은 문의(요청)는, 더 이상 가능하지 않습니다.
목록에서 가능한 이메일이 없는 경우, 다른 인증방법(DNS,HTTP)으로 변경해서 진행해 주셔야 합니다.
-------------------------
위 사항은 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 에서는 CA 정책에 대한 안내만 진행하며, CA 정책 관여는 불가능하니, 착오 없으시기 바랍니다.