GlobalSign Blog

GlobalSign abandonnera le champ OU dans ses certificats TLS le 25 juillet 2022

GlobalSign abandonnera le champ OU dans ses certificats TLS le 25 juillet 2022

Le champ « Organizational Unit » (OU) d’un certificat X.509 indique pour quelle division d’une organisation un certificat a été émis. Une organisation peut, en fait, y mentionner ce qu’elle veut et sa validation par une autorité de certification est quasiment impossible. Et c’est bien là le problème de ce champ OU qui constitue le seul champ autodéclaré et non validé du certificat.

Ces certificats étant des certificats de confiance publique, il existe un risque que le champ OU soit utilisé de manière abusive, ou encore pour embrouiller ou induire les utilisateurs en erreur.

Par souci d’atténuer ce risque, le forum CA/Browser a entériné le vote SC47v2 prévoyant la dépréciation du champ OU dans les certificats TLS à compter du 1er septembre 2022. Voici ce qu’il faut savoir sur les changements à venir.

À quel moment GlobalSign abandonnera-t-il le champ OU dans ses certificats TLS ?

GlobalSign cessera d’accepter les demandes de certificats comportant le champ OU dans tous les certificats TLS à partir du 25 juillet 2022. À compter de cette date, nous supprimerons la possibilité de saisir ce champ lors du processus de commande et les profils MSSL verront leur champ OU supprimé.

De votre côté, vous n’avez rien à mettre à jour, car le champ sera supprimé à l’émission du certificat. Les certificats précédemment émis avec le champ OU resteront valables jusqu’à leur date d’expiration.

Qui est concerné ?

Ce changement concerne les produits GlobalSign suivants :

  • Certificats TLS OV et TLS EV — vendus en direct ou via nos revendeurs
  • MSSL OV et EV
    CloudSSL (basé sur MSSL)
    IntranetSSL (basé sur MSSL)
    Certificats TLS AEG Private Trust émis à partir de notre plateforme GCC (basés sur MSSL)
    NAESB OV TLS

La plupart des entreprises n’utilisent pas le champ OU, mais certaines le font encore. Si certains systèmes ou logiciels dans votre organisation utilisent le champ OU, ce changement vous concerne. Pour toute assistance face à ces changements, vous pouvez consulter l’article publié sur nos pages d’assistance ou contacter votre interlocuteur GlobalSign.

Que se passe-t-il lorsque vous oubliez de renouveler votre certificat SSL  

Share this Post

Blogs récents