skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Il campo OU non sarà più presente nei nostri certificati TLS /SSL

Era il 15 giugno 2021 quando in un nostro articolo del blog Top SSL analizzavamo le importanti novità per i certificati TLS / SSL, che li avrebbero interessati nell’anno a venire. Ebbene, dopo circa un anno, alcune di queste stanno finalmente diventando realtà, come nel caso dell’eliminazione del campo Organizational Unit (OU) nei certificati TLS / SSL.  

In questo articolo vedremo nello specifico cosa sta accadendo e cosa devi sapere sulle modifiche imminenti che interesseranno questo importante campo dei certificati TLS / SSL.

cyber_security

La decisione del CA/B Forum sul campo OU dei certificati TLS /SSL

Un certificato X.509 è costituito da un serie di campi tra i quali: CommonName (CN), OrganizationalUnit (OU), Organization (O), Locality (L), StateOrProvinceName (S) e CountryName (C).  

Il campo OU di un certificato TLS / SSL (ovvero quello relativo all’unità organizzativa) ha lo scopo di indicare a quale divisione di un’organizzazione è stato rilasciato il certificato digitale. 

Al contrario degli altri campi, per OU non è richiesto che i dati siano ottenuti da una banca dati aziendale. In altre parole, un’organizzazione può indicare ciò che vuole nel campo OU. Questo vuol dire che questo campo è l’unico auto-riportato e non convalidato da una CA in un certificato digitale.

Questo è un aspetto critico, perché questi certificati TLS / SSL sono pubblicamente attendibili e c’è il rischio concreto che il campo possa essere utilizzato in modo improprio per confondere o fuorviare gli utenti.

Proprio per limitare questo rischio, il forum CA/Browser il 29 giugno 2021 ha votato  il  Ballot SC47v2 per deprecare l’utilizzo del campo OU nei certificati TLS / SSL a partire dal 1 settembre di questo anno.  

Quando GlobalSign dismetterà il campo OU nei certificati TLS /SSL?

GlobalSign smetterà di accettare richieste per i certificati TLS/SSL con il campo OrganizationalUnit (OU) a partire dal 25 luglio 2022. A partire da questa data, infatti, verrà rimossa la possibilità di inserire questo campo durante  l’ordine dei certificati TLS/SSL. 

Non è richiesta alcuna azione di aggiornamento da parte degli utenti in quanto il campo verrà rimosso al momento dell’emissione. I certificati emessi in precedenza con OU continueranno a essere validi fino alla loro naturale data di scadenza.

Quali prodotti saranno interessati da questo cambiamento?

I prodotti GlobalSign che saranno interessati da questo importante cambiamento relativo al campo OU sono:

  • I certificati TLS / SSL OV
  • i certificati TLS / SSL EV;
  • managed SSL OV (Organization Validation) e EV (Extended Validation);
  • CloudSSL (basato su Managed SSL);
  • IntranetSSL (basato su Managed SSL);
  • i certificati Auto Enrollment Gateway (AEG) Private Trust TLS emessi attraverso GCC (basata su Managed SSL);

Come sempre, continueremo ad aggiornarvi sull’evoluzione e le ultime tendenze del settore. Top SSL mette a disposizione delle imprese i suoi servizi e prodotti digitali per ridurre i rischi e controllare i costi relativi alla gestione dei certificati TLS /SSL. Non esitare a contattarci!

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?