Campos de Estado da Organização e Unidade Organizacional nos certificados SSL
Antes de 1 de setembro de 2022, eram usados dois campos para identificar os aspetos da empresa que possui um certificado SSL:
- O campo Organização (O) armazena informações sobre o Nome da Organização do assunto do certificado (o nome comercial registado).
- O campo Unidade Organizacional (OU) armazenava informações adicionais sobre o envolvimento do assunto do certificado com a empresa, como o departamento ou divisão da organização que possuía o certificado.
O CA / Browser Forum (CA / B) tornou o campo OU obsoleto em 2022, uma vez que era o único campo não validado utilizado para certificados. A desativação do campo OU significava que os atacantes não podiam mais usar esse campo de maneira potencialmente fraudulenta.
O campo Organização (O) ainda está incluído nos certificados Validação da Organização (OV) e Validação Alargada (EV). Certificados de domínio validado (DV), no entanto, não incluem mais os campos O ou OU, pois a propriedade do domínio é tudo o que é necessário para obter um certificado DV.
O facto de os campos O ou OU não estarem incluídos nos certificados DV pode originar resultados inesperados ao utilizar um certificado DV com alguns componentes de infraestrutura. Por exemplo, determinados servidores, firewalls ou outros componentes podem esperar que os campos O e OU estejam presentes. Se encontrar esse tipo de problema ao usar um certificado DV, consulte a documentação de terceiros do seu componente para obter mais informações. Também pode considerar mudar para um certificado OV ou EV, sendo que qualquer um deles suporta o campo O.