O campo “Unidade Organizacional” (OU, Organizational Unit) de um certificado X.509 indica para qual divisão de uma empresa ele foi emitido. A empresa pode basicamente colocar o que quiser lá e é quase impossível para uma AC validá-lo, ou seja, o problema do campo OU é que ele o único campo no certificado informado pela própria empresa que não pode ser validado.
Isso é um inconveniente, porque esses certificados têm confiança pública e existe o risco de o campo ser utilizado de forma inadequada para confundir ou enganar os usuários da Internet.
Com o intuito de minimizar esse risco, o Fórum CA/Browser participou da votação SC47v2, votando pela descontinuação do campo OU em certificados TLS a partir de 1º de setembro de 2022. Eis o que você precisa saber sobre as próximas mudanças.
Quando a GlobalSign descontinuará o campo OU em certificados TLS?
A GlobalSign deixará de aceitar solicitações de certificado com o campo OU em todos os certificados TLS a partir de 25 de julho de 2022. A partir desta data, removeremos a capacidade de inserir este campo durante o processo de pedido e os perfis MSSL terão seu OU removido.
Você não precisa realizar nenhuma ação de atualização, pois o campo será removido no momento da emissão. Os certificados emitidos anteriormente com OU continuarão válidos até a data de expiração.
Quem será afetado?
Essa alteração se refere aos seguintes produtos da GlobalSign:
- Versões de varejo e revendedor de TLS OV e TLS EV
- MSSL OV et EVCloudSSL (baseado em MSSL)
IntranetSSL (baseado em MSSL)
Certificados TLS de confiança privada do AEG emitidos pela nossa plataforma GCC (baseada em MSSL)
NAESB OV TLS
Embora a maioria das empresas não use o campo OU, algumas ainda o fazem. Se sua organização tiver sistemas ou softwares que usam o campo OU, essa alteração afetará você. Se você precisar de ajuda para enfrentar essas mudanças, confira nosso artigo de suporte ou entre em contato com seu representante da GlobalSign.
