感謝銳成信息的投遞

CA /B論壇最近通過(guò)了SC47v2投票，決定從2022年9月1日開(kāi)始，所有CA頒發(fā)的可信SSL/TLS數(shù)字證書(shū)不再使用OU字段。Sectigo，DigiCert等知名CA紛紛做出SSL數(shù)字證書(shū)策略變更相應(yīng)此次變化。

訪問(wèn)：

微軟Surface精選機(jī)型特惠6.3折起 翻新機(jī)滿100減100

然而，一些知名CA機(jī)構(gòu)已經(jīng)開(kāi)始提出應(yīng)對(duì)方案響應(yīng)此次變化：

l  Sectigo將從7月1日開(kāi)始，新簽和重簽SSL證書(shū)不再使用OU字段信息，同時(shí)，Sectigo計(jì)劃在4月1日前提供一個(gè)可選方案，即為每個(gè)賬戶臨時(shí)開(kāi)通“關(guān)閉”O(jiān)U字段功能，以評(píng)估此次更改的影響力度。

l  DigiCert宣布將從8月起刪除SSL證書(shū)中的OU字段。

OU字段到底是什么？

當(dāng)申請(qǐng)購(gòu)買(mǎi)SSL證書(shū)時(shí)，需要提交證書(shū)簽名請(qǐng)求文件，即CSR文件，您可以在輸入框中填寫(xiě)存儲(chǔ)在證書(shū)中的元數(shù)據(jù)，其中Organization Unit (OU)字段即所在部門(mén)或單位，如下圖：

（銳成CSR文件表單示例）

如果網(wǎng)站已安裝SSL證書(shū)，可點(diǎn)擊SSL證書(shū)詳情，查看OU字段，請(qǐng)看下圖示例：

（SSL證書(shū)的OU字段示例）

為什么棄用OU字段？

此次變更其原因在于CA/B 論壇擔(dān)心該字段可能被濫用，因?yàn)樗且粋€(gè)缺乏實(shí)質(zhì)性驗(yàn)證要求的自由格式字段。這意味著任何人都可以隨意輸入信息。

其次OU字段不能進(jìn)行身份驗(yàn)證，它所包含的信息很雜，比如名稱(chēng)，DBA，商品名，商標(biāo)，地址或是其他涉及特定自然人或法人的文本。如果OU字段填寫(xiě)不正確，或是被濫用，將可能導(dǎo)致證書(shū)驗(yàn)證失敗等一系列問(wèn)題。

基于此，CA/B論壇一致通過(guò)投票決定徹底取消不必要的OU字段，減少驗(yàn)證過(guò)程中與OU字段相關(guān)的問(wèn)題，防止公司名稱(chēng)、商標(biāo)、單位等其他信息的被他人濫用。

關(guān)鍵詞： 安全 CA/B論壇新規(guī)：自2022年9月1日起SSL/TLS數(shù)字證書(shū)將