CA/B Forum(CA/브라우저 포럼)은 WHOIS 정보 악용 방지 및 보안 강화를 위해

2025년 1월 25일부터 SSL 인증서 발급 시 “WHOIS 이메일을 통한 도메인 유효성 검증” 방식을 전면 중단하기로 결정했습니다.

이에따라 인증서 발급시 WHOIS 이메일 인증 방법 제공을 중단할 예정입니다.

■ WHOIS 이메일 인증방법 선택 시스템 중단일

2025년 1월 2일(목) 오전 9시

■ WHOIS 인증 방식 중단 인증기관

GlobalSign, Digicert (GeoTrust, Thawte), Sectigo

■ 대체 가능한 인증 방법 : 아래 방법 중 한가지 선택하여 진행 가능

1) 관리자 메일 인증

- admin@domain_name

- administrator@domain_name

- webmaster@domain_name

- hostmaster@domain_name

- postmaster@domain_name

2) DNS 기반 인증 ( * 해외 IP 오픈 필요)

- DNS TXT 레코드: CA에서 제공한 인증코드 값을 DNS TXT 레코드에 추가

- DNS CNAME 레코드: CA에서 제공한 인증코드 값을 DNS CNAME 레코드에 추가

3) HTTP 또는 META 인증( * 와일드카드 인증서 불가, 해외 IP 오픈 필요, 웹호스팅 이용고객 불가)

- CA에서 제공한 인증코드 값을 도메인 웹 서버에 업로드하여 검증