Este artículo apareció originalmente en Info Security Magazine. Haga clic en el siguiente enlace para ver la versión completa.
Con el aumento de los ciberataques de firma de código, la legitimidad de los certificados es una preocupación creciente. Los certificados digitales son un principio básico de la seguridad, y cuando se producen casos de emisión errónea, se fracturan los estándares de confianza que las empresas esperan de sus proveedores de software y CA.
La importancia de los certificados férreos, cifrados y firmados por código, combinada con un número creciente de identidades digitales dentro de la red corporativa, significa que obtener una visibilidad completa de todos los certificados es fundamental para la estrategia de seguridad global de una organización. Tanto si es un proveedor global de software , una autoridad de certificación (CA) o una empresa que depende del consumo de software y de proveedores de CA, un evento de revocación masiva de certificados es caro e inconveniente.