SSL sẽ không có thông tin dữ liệu OU từ 1 tháng 7 năm 2022

Mộ trong nhiều nổ lực để việc cấp phát SSL dễ dàng và chặt chẽ hơn, cũng như loại bỏ những điều phiền phức không đáng có, kể từ 1/7/2022, các chứng chỉ số SSL khi được cấp phát mới sẽ không cần thông tin trường dữ liệu tổ chức OU.

Diễn đàn CA / B lo ngại rằng trường này có thể bị sử dụng sai vì đây là trường dạng tự do thiếu các yêu cầu xác minh thực chất. (Tức là, bất kỳ ai cũng có thể vào hầu như bất cứ thứ gì họ muốn ở đó.)

Theo truyền thống, quy trình cấp phát chứng chỉ SSL cần người yêu cầu (tức là bạn) cung cấp thông tin cho trường đơn vị tổ chức (OU). Tuy nhiên, bắt đầu từ ngày 1 tháng 9, Diễn đàn CA / Trình duyệt (CA / B Forum) đã quyết định rằng trường này không còn cần thiết nữa và tất cả các tổ chức phát hành chứng chỉ đáng tin cậy công khai (CA) sẽ không còn đưa thông tin này vào chứng chỉ mà họ (CA) phát hành.

Một số CA đang chủ động và triển khai những thay đổi này trước thời hạn – bắt đầu sớm nhất là vào ngày 1 tháng 7 năm 2022.

SSL sẽ không có trường dữ liệu OU:

  • Thông tin trường Tên tổ chức (OU) sẽ không còn được đưa vào chứng chỉ SSL / TLS mới, được gia hạn và/ hoặc cấp lại. (Thay đổi này chỉ ảnh hưởng đến bạn nếu công ty của bạn sử dụng lĩnh vực này để lưu trữ hồ sơ, phân biệt các dịch vụ hoặc các hoạt động khác.)
  • Một số cơ quan cấp chứng chỉ đã quyết định thực hiện các thay đổi chứng chỉ của họ trước thời hạn ngày 1 tháng 9 để tránh bất kỳ vấn đề nào có thể phát sinh
    • Sectigo sẽ xóa thông tin đơn vị tổ chức khỏi chứng chỉ của họ bắt đầu từ ngày 1 tháng 7. Họ sẽ cung cấp tùy chọn tạm thời để hủy kích hoạt trường đơn vị tổ chức trên “cơ sở tài khoản theo từng tài khoản” trước ngày 1 tháng 4.
    • DigiCert sẽ xóa trường OU khỏi chứng chỉ của họ vào tháng 8. Điều này sẽ xảy ra vào khoảng trước cuối tháng (họ không cụ thể hơn điều này trong bản phát hành thông tin của họ.)
    • Diễn đàn CA / B lo ngại rằng trường này có thể bị sử dụng sai vì đây là trường dạng tự do thiếu các yêu cầu xác minh thực chất. (Tức là, bất kỳ ai cũng có thể vào hầu như bất cứ thứ gì họ muốn ở đó.)
    • Trường OU đã gây ra sự cố do làm chậm quá trình xác thực chứng chỉ.
    • Thay đổi này không ảnh hưởng đến người dùng chứng chỉ CA riêng tư. (Loại bỏ trường OU này chỉ ảnh hưởng đến chứng chỉ SSL/TLS được tin cậy công khai.)

Leave a Comment