SSL Sertifikalarındaki Kuruluş Birimi (OU) Hakkında Duyuru.

20 Ocak 2022

CA/Tarayıcı (CA/B) Forum oylaması SC47v2 tarafından getirilen bekleyen politika değişikliklerine uygun olarak, 1 Temmuz 2022’den başlayarak bu son tarihten önce verilen Sertifikalardaki Kuruluş Birimi (OU) alanının nüfusunu kullanımdan kaldıracaktır.

Announcements - Cyber Security | OSTİM Teknik Üniversitesi

CA/B Forumu tarafından kararlaştırıldığı üzere, “Kuruluş Birimi” tamamen şirkete ait bir kavramdır ve bu nedenle bir Sertifika Yetkilisinin (CA) kullanması için güvenilir, dış bilgi kaynaklarından yoksundur. Sonuç olarak, OU alanının kimliği doğrulanamaz ve bir müşterinin veya CA’nın dahil etmeyi seçtiği hemen hemen tüm metinleri içerebilir. Mevcut yönergeler, OU alanlarında kimliği doğrulanmamış markaların veya alan adlarının kullanımını yasaklasa da, böyle bir politikayı denetlemek son derece zordur ve temelde belirsiz ve yargıya dayalıdır. Alanın kaldırılması bu sorunu ortadan kaldırır.

Alanı kullanan müşteriler, OU alanındaki bilgilerin varlığına veya bu alandaki bilgilere bağlı olan tüm süreçlerin veya sistemlerin etkilenebileceği konusunda uyarılır.

En geç 1 Nisan 2022’den itibaren, OU alanını hesap bazında geçici olarak kapatmak için bir mekanizma sunmayı planlamaktadır. Bu isteğe bağlı özellik, müşterilerin “geri alma” seçeneğiyle bu değişikliğin etkisini keşfetmek için gerçek dünya testleri yapmalarını ve sahayı ortadan kaldırmak için zorlu son tarihten önce teknolojilerini veya süreçlerini ayarlamalarını sağlayacaktır.

Bu değişiklik öncelikle genel Genişletilmiş Doğrulama (EV) ve Organizasyonel Doğrulama (OV) SSL / TLS Sertifikalarının yanı sıra hem EV hem de standart Kod İmzalama Sertifikalarını etkilemektedir. Ancak çoğu kuruluş OU alanını kullanmaz ve buna göre bu içeriğe bağlı süreçler oluşturmaz. Bu tür organizasyonlar bu değişiklikten etkilenmemelidir.

CA/B Forumu 1 Eylül 2022’den itibaren OU alanını kullanımdan kaldırırken, Hiçbir müşterinin bu değişiklikten olumsuz etkilenmemesini sağlamak istiyoruz ve bu nedenle değişikliği iletiyor ve müşterilere optimum işlevsellik sağlamak için dahili OU süreçlerini kontrol son tarihten önce kontrol etmelerini tavsiye etmekteyiz.

Yorum Ekle

İsim
Yorum