Campos de status da organização e unidade organizacional em certificados SSL
Antes de 1º de setembro de 2022, dois campos eram usados para identificar aspectos da empresa que possui um certificado SSL:
- O campo Organização (O) armazena informações sobre o Nome da Organização do assunto do certificado (seu nome comercial registrado).
- O campo Unidade Organizacional (OU) armazenava informações adicionais sobre o envolvimento do assunto do certificado com o negócio, como o departamento ou divisão da organização que possuía o certificado.
O CA / Browser Forum (CA / B) suspendeu o uso do campo OU em 2022, pois era o único campo não validado usado para certificados. A desativação do campo OU significava que os invasores não podiam mais usar esse campo de maneira potencialmente fraudulenta.
O campo Organização (O) ainda está incluído nos certificados Validação da Organização (OV) e Validação Estendida (EV). Os certificados validados por domínio (DV), no entanto, não incluem mais os campos O ou OU, pois a propriedade do domínio é tudo o que é necessário para obter um certificado DV.
O fato dos campos O ou OU não estarem incluídos nos certificados DV pode levar a resultados inesperados ao usar um certificado DV com alguns componentes da infraestrutura. Por exemplo, certos servidores, firewalls ou outros componentes podem esperar que os campos O e OU estejam presentes. Se você encontrar esse problema ao usar um certificado DV, consulte a documentação de terceiros do seu componente para obter mais informações. Você também pode considerar a mudança para um certificado OV ou EV, sendo que ambos são compatíveis com o campo O.