近日,从SSL证书中弃用OU字段成为了热门话题。熟悉SSL证书申请流程的朋友们应该都知道,在申请SSL证书时需要生成CSR文件,在CSR中有一个字段组织单元 (OU)。OU 表示部门、部门、商标。
但是,CA/Browser论坛从9月1日起决定从CSR中删除OU字段,为了配合这个重要决策,DigiCert将在8月删除此功能。
为什么 CA/浏览器论坛不推荐使用该字段?
删除 OU 字段的原因是它会使任何人对其确切含义感到困惑。有些人将其理解为部门、部门、品牌或任何东西。许多 SSL 申请者并不清楚组织单位的确切含义。为什么它应该包含在证书签名请求 (CSR) 中。此外,此功能在颁发证书时缺乏任何验证。在某种程度上,它引起了SSL证书申请者之间的误解,并减缓了证书的颁发过程。
删除OU字段会带来以下好处:
1)去除不必要的细节
2)它将使SSL证书验证过程顺利和快速
3)它将消除客户思维中的混乱
4)它将停止滥用公司详细信息、商标、商号
删除OU字段将对公开信任的证书产生的影响:
1)所有新的或重新颁发的公共信任SSL/TLS证书将不再包含OU信息;
2)预先存在的 SSL/TLS 证书(即在字段删除之前订购的证书)不会受到影响。
