CABForum, DCV 이메일 인증에서 whois 이메일 지원 제거 검토 (2024.11.01)
현재(2024.09.20) 인증기관+웹브라우저 협의체인 CA/B 에서, SSL 인증서 발급 과정중 DCV 이메일 목록에서 그간 지원해 왔던 whois 도메인 소유자 이메일 지원을 제거하는것에 관해 투표가 진행중입니다. https://sectigo.status.io/pages/maintenance/5938a0dbef3e6af26b001921/66e99e5e34b03d6913767052 https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method GlobalSign > 안건 공개 후, 투표와 상관없이 바로 지원 제거됨. 투표 결과, 만약 whois 이메일 지원 제거로 확정되면, 2024.11.01 이후 부터는 whois 이메일을 통해서 SSL 인증서 발급 DCV 인증을 진행할수 없게 됩니다. 그럴 경우 admin@도메인 administrator@도메인 webmaster@도메인 hostmaster@도메인 postmaster@도메인 같은 관리자 유형 이메일 중에서만 DCV 인증을 진행해야 하며, 해당 도메인기반의 이메일이 없다면, HTTP 또는 DNS 인증으로 진행해야 합니다. 이런 사항은, Sectigo DigiCert GlobalSign 등 모든 인증기관 CA 에서, SSL 인증서 발급시 EMAIL 인증 절차에서 공통 적용되는 사항입니다. 추가사항) 2024.10 기준 ---------- CA/B 에 최신 제안된 투표에서는, 제거 일자를 2025년 1월 15일부터 시행 하는것으로 되어 있습니다. (기존은 2024년 11월 1일). GlobalSign 은 CA/B 제안 직후, Whois Email 지원을 일시적으로 중단하였으나, 최근에 다시 지원하는것으로 변경되어 있습니다.