La révocation d’un certificat est le processus d’invalidation d’un certificat de signature de code avant sa date d’expiration prévue. La meilleure pratique de l’industrie du logiciel est de révoquer tout certificat de signature de code associé à une faille de sécurité, car ce certificat pourrait potentiellement contenir du code compromis.
La déclaration sur les pratiques de certification de Sectigo
et l’accord de licence exigent que l’entreprise révoque tout certificat qui, à sa connaissance, pourrait être utilisé pour des activités illégales ou malhonnêtes.
Étant donné qu’un même certificat peut être utilisé à la fois à bon et à mauvais escient, Sectigo s’appuie sur des tiers crédibles pour fournir des informations correctes sur les certificats Sectigo utilisés pour des logiciels malveillants.
Sectigo peut révoquer le certificat de signature de code dans les cas suivants :
- Un cybercriminel vole ou modifie un certificat de signature de code valide
- Un entrepreneur ou un employé utilise un certificat valide à des fins trompeuses à l’insu de l’entreprise.
- Le code, le site web ou le logiciel de l’entreprise est infecté par des logiciels malveillants ou d’autres cyberattaques.
En tant qu’autorité de certification, Sectigo ne peut pas compter sur l’autodéclaration des faux positifs par les propriétaires de certificats de signature de code, car ils peuvent ne pas savoir que leurs certificats ou leurs biens numériques sont compromis.
Source : Base de connaissances Sectigo
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
