Der Widerruf eines Zertifikats ist der Vorgang, bei dem ein Code Signing-Zertifikat vor seinem geplanten Ablaufdatum ungültig gemacht wird. Es gehört zu den bewährten Praktiken der Softwarebranche, jedes Code Signing-Zertifikat zu widerrufen, das mit einer Sicherheitsverletzung in Verbindung gebracht wird, da dieses Zertifikat potenziell gefährdeten Code enthalten könnte.
Die Erklärung zu den Zertifizierungspraktiken von Sectigo
und die Lizenzvereinbarung sehen vor, dass das Unternehmen jedes Zertifikat widerruft, das nach seinem Wissen für illegale oder unehrliche Aktivitäten verwendet werden könnte.
Da ein und dasselbe Zertifikat sowohl für richtige als auch für falsche Zwecke verwendet werden kann, verlässt sich Sectigo auf glaubwürdige Dritte, um korrekte Informationen über die für Malware verwendeten Sectigo-Zertifikate bereitzustellen.
Sectigo kann das Code Signing-Zertifikat in den folgenden Fällen widerrufen:
- Ein Cyberkrimineller stiehlt oder ändert ein gültiges Code Signing-Zertifikat
- Ein Auftragnehmer oder Mitarbeiter verwendet ein gültiges Zertifikat ohne Wissen des Unternehmens zu betrügerischen Zwecken.
- Der Code, die Website oder die Software des Unternehmens ist mit Malware oder anderen Cyberangriffen infiziert.
Als Zertifizierungsstelle kann sich Sectigo nicht darauf verlassen, dass die Inhaber von Code Signing-Zertifikaten selbst Falschmeldungen melden, da sie möglicherweise nicht wissen, dass ihre Zertifikate oder digitalen Güter kompromittiert sind.
Quelle: Sectigos Wissensdatenbank
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
