Estado de los campos Organización y Unidad organizativa en certificados SSL
Antes del 1 de septiembre de 2022, se usaban dos campos para identificar aspectos de la empresa que posee un certificado SSL:
- El campo Organización (O) almacena información sobre el nombre de la organización del sujeto del certificado (su nombre comercial registrado).
- El campo Unidad de la organización (OU) almacenaba información adicional sobre la participación del sujeto del certificado en la empresa, como el departamento o la división de la organización propietaria del certificado.
El CA/Browser Forum (CA/B) dejó de usar el campo OU en 2022, ya que era el único campo no validado que se usaba para los certificados. La eliminación del campo OU significó que los atacantes ya no podrían usar este campo de una manera potencialmente fraudulenta.
El campo Organización (O) todavía se incluye con los certificados Validados por organización (OV) y Validación extendida (EV). Sin embargo, los certificados de dominio validado (DV) ya no incluyen los campos O u OU, ya que la propiedad del dominio es todo lo que se requiere para obtener un certificado DV.
El hecho de que los campos O u OU no estén incluidos con los certificados DV puede dar lugar a resultados inesperados al utilizar un certificado DV con algunos componentes de infraestructura. Por ejemplo, ciertos servidores, firewalls u otros componentes pueden esperar que los campos O y OU estén presentes. Si encuentras un problema de este tipo al usar un certificado DV, consulta la documentación de terceros de tu componente para obtener más información. También podrías considerar cambiarte a un certificado OV o EV, cualquiera de los cuales admite el campo O.