La revocación de certificados es el proceso de invalidación de un certificado de firma de código antes de su fecha de caducidad prevista. Es una buena práctica estándar de la industria del software revocar cualquier certificado de firma de código asociado a un fallo de seguridad, ya que ese certificado podría contener código comprometido.
La Declaración de Prácticas de Certificación de Sectigo
y el acuerdo de licencia obligan a la empresa a revocar cualquier certificado que, según su conocimiento, pueda utilizarse para actividades ilegales o deshonestas.
Dado que un mismo certificado puede utilizarse tanto para fines correctos como incorrectos, Sectigo confía en terceros creíbles para que proporcionen información correcta sobre los certificados Sectigo utilizados para programas maliciosos.
Sectigo puede revocar el certificado de firma de código en los siguientes casos:
- Un ciberdelincuente roba o altera un certificado de firma de código válido
- Un contratista o empleado utiliza un certificado válido con fines engañosos sin conocimiento de la empresa.
- El código, el sitio web o el software de la empresa se infectan con malware u otros ciberataques.
Como autoridad de certificación, Sectigo no puede confiar en la autodeclaración de falsos positivos por parte de los propietarios de certificados de firma de código, ya que es posible que no sepan que sus certificados o bienes digitales están en peligro.
Fuente: Base de conocimientos de Sectigo
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
