A revogação de certificados é o processo de invalidação de um certificado de assinatura de código antes da data de expiração programada. É uma prática recomendada padrão do setor de software revogar qualquer certificado de assinatura de código associado a uma violação de segurança, pois esse certificado pode conter código comprometido.
A Declaração de práticas de certificado da Sectigo
e o contrato de licença da Sectigo exigem que a empresa revogue qualquer certificado que, segundo seu conhecimento, possa ser usado para atividades ilegais ou desonestas.
Como o mesmo certificado pode ser usado tanto para fins corretos quanto para fins incorretos, a Sectigo depende de terceiros confiáveis para fornecer informações corretas sobre os certificados da Sectigo usados para malware.
A Sectigo pode revogar o certificado de assinatura de código nos seguintes casos:
- Um criminoso cibernético rouba ou altera um certificado de assinatura de código válido
- Um contratado ou funcionário usa um certificado válido para fins enganosos sem o conhecimento da empresa.
- O código, o site ou o software da empresa é infectado por malware ou outros ataques cibernéticos.
Como Autoridade Certificadora, a Sectigo não pode confiar na autodeclaração de falsos positivos pelos proprietários de certificados de assinatura de código, pois eles podem não saber que seus certificados ou bens digitais estão comprometidos.
Fonte: Base de Conhecimento da Sectigo
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
