Status van de velden Organisatie en Organisatie -eenheid in SSL -certificaten
Vóór 1 september 2022 werden twee velden gebruikt om aspecten van het bedrijf te identificeren die eigenaar zijn van een SSL -certificaat:
- In het veld Organisatie (O) wordt informatie opgeslagen over de organisatienaam van de certificaathouder (de geregistreerde bedrijfsnaam).
- In het veld Organisatie -eenheid (OU) is aanvullende informatie opgeslagen over de betrokkenheid van de certificaathouder bij het bedrijf, zoals de afdeling of divisie van de organisatie die eigenaar was van het certificaat.
Het CA/Browser Forum (CA/B) heeft het OE-veld in 2022 afgeschaft, omdat dit het enige niet-gevalideerde veld was dat voor certificaten werd gebruikt. Het beëindigen van het OE -veld betekende dat aanvallers dit veld niet langer op een mogelijk frauduleuze manier konden gebruiken.
Het veld Organisatie (O) is nog steeds opgenomen in de certificaten Organisatie Gevalideerd (OV) en Uitgebreide Validatie (EV). Domeinvalideerde (DV) -certificaten bevatten echter niet langer de O- of OU -velden, aangezien domeineigendom alles is wat nodig is om een DV -certificaat te verkrijgen.
Het feit dat O- of OU -velden niet zijn opgenomen in DV -certificaten kan leiden tot onverwachte resultaten bij gebruik van een DV -certificaat met sommige infrastructuurcomponenten. Bepaalde servers, firewalls of andere componenten kunnen bijvoorbeeld verwachten dat de velden O en OU aanwezig zijn. Als je een dergelijk probleem tegenkomt bij het gebruik van een DV-certificaat, raadpleeg je de documentatie van derden voor meer informatie. Je kunt ook overwegen om over te schakelen naar een OV- of EV -certificaat, die beide het O -veld ondersteunen.