Il campo OU non sarà più presente nei nostri certificati TLS /SSL

Era il 15 giugno 2021 quando in un nostro articolo del blog Top SSL analizzavamo le importanti novità per i certificati TLS / SSL, che li avrebbero interessati nell’anno a venire. Ebbene, dopo circa un anno, alcune di queste stanno finalmente diventando realtà, come nel caso dell’eliminazione del campo Organizational Unit (OU) nei certificati TLS / SSL.  

In questo articolo vedremo nello specifico cosa sta accadendo e cosa devi sapere sulle modifiche imminenti che interesseranno questo importante campo dei certificati TLS / SSL.

Un certificato X.509 è costituito da un serie di campi tra i quali: CommonName (CN), OrganizationalUnit (OU), Organization (O), Locality (L), StateOrProvinceName (S) e CountryName (C).  

Il campo OU di un certificato TLS / SSL (ovvero quello relativo all’unità organizzativa) ha lo scopo di indicare a quale divisione di un’organizzazione è stato rilasciato il certificato digitale. 

Al contrario degli altri campi, per OU non è richiesto che i dati siano ottenuti da una banca dati aziendale. In altre parole, un’organizzazione può indicare ciò che vuole nel campo OU. Questo vuol dire che questo campo è l’unico auto-riportato e non convalidato da una CA in un certificato digitale.

Questo è un aspetto critico, perché questi certificati TLS / SSL sono pubblicamente attendibili e c’è il rischio concreto che il campo possa essere utilizzato in modo improprio per confondere o fuorviare gli utenti.

Proprio per limitare questo rischio, il forum CA/Browser il 29 giugno 2021 ha votato  il  Ballot SC47v2 per deprecare l’utilizzo del campo OU nei certificati TLS / SSL a partire dal 1 settembre di questo anno.  

GlobalSign smetterà di accettare richieste per i certificati TLS/SSL con il campo OrganizationalUnit (OU) a partire dal 25 luglio 2022. A partire da questa data, infatti, verrà rimossa la possibilità di inserire questo campo durante  l’ordine dei certificati TLS/SSL. 

Non è richiesta alcuna azione di aggiornamento da parte degli utenti in quanto il campo verrà rimosso al momento dell’emissione. I certificati emessi in precedenza con OU continueranno a essere validi fino alla loro naturale data di scadenza.

I prodotti GlobalSign che saranno interessati da questo importante cambiamento relativo al campo OU sono:

• I certificati TLS / SSL OV; 
• i certificati TLS / SSL EV;
• managed SSL OV (Organization Validation) e EV (Extended Validation);
• CloudSSL (basato su Managed SSL);
• IntranetSSL (basato su Managed SSL);
• i certificati Auto Enrollment Gateway (AEG) Private Trust TLS emessi attraverso GCC (basata su Managed SSL);

Come sempre, continueremo ad aggiornarvi sull’evoluzione e le ultime tendenze del settore. Top SSL mette a disposizione delle imprese i suoi servizi e prodotti digitali per ridurre i rischi e controllare i costi relativi alla gestione dei certificati TLS /SSL. Non esitare a contattarci!