-
Learn More
What is the CA/Browser forum?
Blog Post from Sectigo
Blog Post Jul 01, 2024The CA/Browser Forum sets standards for digital certificates, enhancing security and reliability through collaboration among CAs, browsers, and tech firms.
-
Learn More
Google cuts ties with Entrust in Chrome over trust issues
News Article from Sectigo
News Article Jul 01, 2024Google has cut ties with Entrust over ongoing trust issues, following Mozilla's recent criticism. Starting November 1, Chrome 127 will no longer trust TLS certificates from Entrust or AffirmTrust roots. Google cited a pattern of compliance failures and concerning behaviors as reasons for this decision. Despite a grace period, website owners must switch to a new CA to avoid security warnings for visitors.
-
Learn More
What it takes to be a reputable Certificate Authority
Blog Post from Sectigo
Blog Post Jun 28, 2024Certificate Authorities (CAs) are vital for digital security, providing SSL/TLS certificates that authenticate and secure online communications. They ensure data integrity and privacy, protecting against security threats. A reputable CA adheres to industry standards, undergoes rigorous audits, and complies with CA/Browser Forum regulations. Businesses must choose CAs based on reputation, validation levels, domain flexibility, lifecycle management, and customer support. Sectigo, a leading CA, offers robust security solutions and exceptional customer service, making it a top choice for securing websites, networks, and applications.
-
Learn More
Google to block sites using Entrust certificates in bombshell move
News Article from Sectigo
News Article Jun 28, 2024Google Chrome, the world's most widely used browser, will no longer trust certificates from Entrust in a bombshell move following years of frustration with the certificate authority. The Chrome team cited a lack of confidence in the "competence, reliability, and integrity" of Entrust, leading to this decision just days after Entrust apologized to the CA/Browser forum.
-
Learn More
Authenticator for X, TikTok Exposes Personal User Info for 18 Months
News Article from Sectigo
News Article Jun 28, 2024AU10TIX, an identity verification company, exposed personal data of users from apps like TikTok and LinkedIn for over 18 months due to leaked credentials. The data included names, birth dates, nationalities, and ID images, potentially accessible to cybercriminals. AU10TIX claimed the breach was addressed, yet exposed data remained online, highlighting the risks of current identity verification practices and prompting suggestions for safer methods like tokenization and zero-knowledge proofs.
-
Learn More
Certificados TLS públicos de 90 días
News Article from Sectigo
News Article Jun 28, 2024La decisión de Google de reducir la validez de los certificados TLS públicos a 90 días impactará significativamente en la ciberseguridad. Tim Callan, Chief Compliance Officer de Sectigo, destaca la necesidad de que las organizaciones automatizen la gestión de certificados para evitar interrupciones costosas. La reducción a 90 días disminuirá las oportunidades de explotación de certificados comprometidos y mejorará la seguridad del ecosistema digital. Sin embargo, el 47% de las empresas aún gestiona sus certificados manualmente, lo cual es insostenible con la nueva normativa. La automatización a través de plataformas CLM se vuelve esencial para mantener la seguridad y eficiencia operativa.
-
Learn More
Sectigo lleva al canal la gestión del ciclo de vida de los certificados digitales
News Article from Sectigo
News Article Jun 28, 2024Sectigo ha ampliado su actividad en el mercado CLM (Certificate Lifecycle Management) con propuestas para pymes y grandes empresas, y un plan de crecimiento en Iberia. Presentada en Madrid, la solución Sectigo CM automatiza la gestión de certificados, siguiendo las recomendaciones del foro CAB que sugieren una vigencia máxima de 90 días, y evitando caducidades no deseadas que pueden costar entre 5.600 y 9.000 dólares. Exclusivamente a través del canal, Sectigo espera crecer un 50% este año, ofreciendo Sectigo CM Pro para pymes y Sectigo CM Enterprise para grandes empresas, compatible con certificados de otras organizaciones y los principales estándares de automatización.
-
Learn More
Sectigo o cómo gestionar el ciclo de vida de los certificados digitales empresariales
News Article from Sectigo
News Article Jun 28, 2024Sectigo, tras dos décadas de trayectoria, llegó a España hace medio año, mostrando un notable crecimiento en el mercado de gestión de certificados digitales, que se espera alcance los 10.000 millones de dólares en 2024. Con el aumento de certificados y la reducción de su vida útil a 90 días, Sectigo ofrece una solución integral para gestionar desde un único punto todos los certificados de una organización, enfocándose especialmente en el segmento empresarial. La empresa destaca por su servicio SaaS compatible con los principales estándares, con soluciones para pymes (SCM Pro) y grandes empresas (SCM Enterprise), esperando un crecimiento del 50% este año.
-
Learn More
Sectigo desembarca en España para impulsar la gestión de los certificados digitales
News Article from Sectigo
News Article Jun 28, 2024Sectigo llega a España para liderar la gestión de certificados digitales con un enfoque en la construcción de un ecosistema diverso de partners. La empresa se enfoca en soluciones automatizadas y seguras, trabajando ya con 10 partners y planeando expandirse a 15-20 para fin de año. Con el mercado global de certificados digitales en crecimiento, Sectigo ofrece Sectigo Pro y Sectigo Enterprise en formato SaaS para atender a empresas de todos los tamaños.
-
Listen Now
EPISODE 399
Broadcast Date:
June 28, 202420 minutes
Podcast Jun 28, 2024Root Causes 399: Entrust Distrusted
Google Chrome will distrust Entrust as a public CA starting November 1, 2024. Learn what to expect and Google's reasons leading up to this decision.
-
Learn More
The evolving SSL/TLS certificate lifecycle & how to manage the changes
Blog Post from Sectigo
Blog Post Jun 27, 2024PKI certificates verify identities and encrypt data. Understand their lifecycle, the impact of shorter validity, and the benefits of automated management.
-
Learn More
Once benign Polyfill.io code now exposes 100k+ websites to attack
News Article from Sectigo
News Article Jun 27, 2024Over 100,000 websites using the Polyfill JS open-source code are vulnerable to attacks redirecting users to malicious sites after the code's host, cdn.polyfill.io, was acquired by Chinese company Funnull. This incident, revealed by Sansec researchers, highlights the risks of relying on third-party open-source maintainers and the need for robust security measures and continuous monitoring to protect against sophisticated malware targeting various industries.