ฟิลด์สถานะขององค์กรและหน่วยองค์กรในใบรับรอง SSL
ก่อนวันที่ 1 กันยายน 2022 มีการใช้ฟิลด์สองฟิลด์เพื่อระบุแง่มุมของธุรกิจที่เป็นเจ้าของ SSL Certificate:
- ช่ององค์กร (O) จะจัดเก็บข้อมูลเกี่ยวกับชื่อองค์กรของเจ้าของใบรับรอง (ชื่อธุรกิจที่จดทะเบียน)
- ช่องหน่วยองค์กร (OU) จะจัดเก็บข้อมูลเพิ่มเติมเกี่ยวกับความเกี่ยวข้องของเจ้าของใบรับรองกับธุรกิจเช่นแผนกหรือแผนกขององค์กรที่เป็นเจ้าของใบรับรอง
CA / Browser Forum (CA / B) เลิกใช้งานช่อง OU ในปี 2022 เนื่องจากเป็นช่องที่ไม่ผ่านการตรวจสอบความถูกต้องที่ใช้สำหรับใบรับรอง การยกเลิกฟิลด์ OU หมายความว่าผู้โจมตีไม่สามารถใช้ฟิลด์นี้ในลักษณะที่อาจเป็นการฉ้อโกงได้อีกต่อไป
ช่อง Organization (O) จะยังคงรวมอยู่ในใบรับรอง Organization Validated (OV) และ Extended Validation (EV) อย่างไรก็ตามใบรับรองที่ตรวจสอบความถูกต้องของโดเมน (DV) จะไม่รวมช่อง O หรือ OU อีกต่อไปเนื่องจากความเป็นเจ้าของโดเมนเป็นสิ่งที่จำเป็นในการรับใบรับรอง DV
ข้อเท็จจริงที่ว่าช่อง O หรือ OU ไม่ได้รวมอยู่ในใบรับรอง DV อาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิดเมื่อใช้ใบรับรอง DV กับส่วนประกอบโครงสร้างพื้นฐานบางอย่าง ตัวอย่างเช่นเซิร์ฟเวอร์บางรายการไฟร์วอลล์หรือส่วนประกอบอื่น ๆ อาจคาดหวังว่าจะมีช่อง O และ OU หากคุณประสบปัญหาดังกล่าวขณะใช้ใบรับรอง DV ให้ศึกษาเอกสารประกอบของ บริษัท อื่นสำหรับข้อมูลเพิ่มเติม คุณอาจพิจารณาเปลี่ยนไปใช้ใบรับรอง OV หรือ EV ซึ่งใบรับรองใดก็ได้ที่สนับสนุนช่อง O