FAQ. SSL 발급 도메인 별도 심사란 무엇인가요? (Brand/High Risk)

인증 기관 CA 에서는 발급 신청한 도메인의 문자열 중에, 글로벌 기업 또는 피싱/테러등 CA 내부적(비공개)으로 지정한 단어가 포함되어 있으면, 발급 신청 도메인이나 웹사이트 정상 여부와 상관없이, 일단 발급 절차 진행을 일시적으로 중단합니다.


▶ 별도 심사 대상인 이유가 무엇인가요? > 단순합니다. 발급 신청한 도메인의 글자중에, CA 에서 지정한 특정 단어가 포함되어 있으면, 문제 유무와 상관없이, 시스템 자동으로 심사 대상으로 분류됩니다.

▶ 심사 절차는 어떻게 진행되나요? > 처리 보류 목록에 들어가면, 각 CA 의 도메인 심사 담당자가 육안으로 직접 도메인 문자열을 확인하여, 이상 여부 판단 후 발급 완료 또는 불가 조치를 진행하게 됩니다.

▶ 심사 시간은 얼마나 소요되나요? > 심사는 사람이 수동으로 확인하므로, 각 CA 해외 본사의 업무시간에만 진행되며, 주중에는 보통 6~12시간 정도 소요되며, 주말에는 1일 이상 소요될수 있습니다. 빠르게 처리해달라는 요청은 받아들여지지 않습니다.

▶ 주로 어떤 경우에 포함될수 있나요? > 대부분 글로벌 기업명 단어를 SSL 발급 신청 도메인 글자중에 포함하고 있을때이며, 그외 피싱,악성코드배포,테러 등의 위험성 있는 문자열이 포함되어 있는 경우에도 별도 심사 대상이 됩니다. 어떤 단어들이 대상인지는 CA 에서 공개하지 않고 있습니다.


▶ 도메인에 특정 문자 포함 심사대상 예제)

신청도메인 :  www.aibmc.co.kr > 도메인 단어내에 IBM 이란 단어가 포함되어 있는 경우 처럼 철자 수준으로 체크


▶ 글로벌 사업자 도메인 심사대상 예제)

각 인증기관에서는 글로벌 사업자 도메인의 경우, 특정 채널을 통해서만 발급을 허가해 주고 있습니다 (SecureSign 에서는 발급 이용 불가).

google.com
ibm.com
visa.com
paypal.com
microsoft.com  등등의 글로벌 사업자 도메인 (산업 전 분야에 해당함) (신청해도 발급 안됨)

 

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.