이메일 인증을 통한 SSL 인증서 발급 주의 권고
2021.02.18 21:42
개요
설명
해결 방안
- 일반 사용자에 대해 SSL 인증서 발급 기관이 허용한 특정 이메일 계정 생성을 제한하고 이미 일반 사용자에게 해당 계정이 생성되어 있을 경우 계정에 대한 비활성화를 권고 ※ 인증서 발급기관마다 허용하고 있는 이메일 계정은 상이하나 주로 사용되는 계정은 admin, administrator, webmaster, hostmaster, postmaster,root, ssladmin, info, is, it, mis, ssladministrator, sslwebmaster 등이 있음 ※ 인증서 발급을 위한 이메일 계정 정보 참고 *COMODO(Root CA)의 인증서 발급을 위한 메일 계정 : 참고사이트 [2] *BUYhttp(SSL 리셀러)의 인증서 발급을 위한 메일 계정 : 참고사이트 [3] 용어 정리
기타 문의사항
[참고사이트] |