Stato dei campi Organizzazione e Unità organizzativa nei certificati SSL
Prima del 1 settembre 2022, due campi venivano usati per identificare gli aspetti dell'attività che possiede un certificato SSL:
- Il campo Organizzazione (O) memorizza le informazioni sul nome dell'organizzazione del soggetto del certificato (la ragione sociale registrata).
- Il campo Unità organizzativa (OU) memorizzava informazioni aggiuntive sul coinvolgimento del soggetto del certificato nell'azienda, ad esempio il reparto o la divisione dell'organizzazione proprietaria del certificato.
Il CA/Browser Forum (CA/B) ha deprecato il campo OU nel 2022, poiché era l'unico campo non convalidato utilizzato per i certificati. Il ritiro del campo OU significava che gli autori di attacchi non potevano più utilizzare questo campo in modo potenzialmente fraudolento.
Il campo Organizzazione (O) è ancora incluso nei certificati Convalida organizzazione (OV) e Convalida estesa (EV). I certificati con convalida del dominio (DV), tuttavia, non includono più i campi O o OU, poiché la proprietà del dominio è tutto ciò che è necessario per ottenere un certificato DV.
Il fatto che i campi O o OU non siano inclusi nei certificati DV può portare a risultati imprevisti quando si utilizza un certificato DV con alcuni componenti dell'infrastruttura. Ad esempio, alcuni server, firewall o altri componenti possono prevedere la presenza dei campi O e OU. Se si verifica un problema simile durante l'utilizzo di un certificato DV, consultare la documentazione di terze parti del componente per ulteriori informazioni. Potresti anche considerare di passare a un certificato OV o EV, che supporti il campo O.