如何举报滥用行为, 包括对SECTIGO签发的52SSL品牌、PositiveSSL品牌、Comodo品牌证书的网络欺诈、侵权和恶意使用行为的举报

代码签名证书

如果您发现有使用SECTIGO或COMODO颁发的软件代码签名证书签名的恶意软件、病毒软件，请您尽可能的将详细的信息发送至: signedmalwarealert@sectigo.com 进行举报。

您可以包含以下相关信息：

• 恶意软件的下载网址链接
• 查看签名证书的详情，列出序列号和其它详细信息并截图，这可有助于我们识别证书的详细信息
• 如果方便，您可以提供该代码签名证书的副本给我们

SSL\TLS域名(服务器)证书

如果需要举报使用SECTIGO或COMODO签发的SSL\TLS证书相关的滥用行为，例如侵权、网络钓鱼、欺诈、网上诱骗等，请您尽可能的将详细信息发送至: ssl_abuse@sectigo.com 进行举报。

您可以包含以下相关信息：

• 安装了改证书的网址
• 欺诈行为的详细描述和相关截图
• 如果其他人在网上论坛或其它在线资源中报告了此网站的欺诈活动，那么请您将其它的发帖地址或网页汇报地址发送给我们，这些信息有用于我们确定此情况是否需要吊销证书

SECTIGO是一家领先的数字证书颁发机构，通过可靠的解决方案验证数字交易和身份，帮助企业和消费者满足数字电子商务需求。正确的安装和合法的使用SSL\TLS证书可以有助于识别网站，并确保该网站的客户数据和交易数据是安全加密传输的，并且不受第三方影响和监听。其中常见的是最低验证级别的DV SSL证书，该证书要求仅验证申请者的域名控制权。但使用了此类证书的网站并不代表网站的内容真实、合法，因为在此类证书签发过程中，CA机构不会验证对应网站的内容。

许多的公司在申请SSL\TLS证书的时候选择了扩展验证证书(EV SSL), 此类证书支持在浏览器地址栏显示扩展的公司名称和商标名称来增强用户的信任程度，EV SSL证书的办理过程中除了审核该网站的域名控制权外还需要验证该企业的地址、联系电话和是否在政府的黑名单中等信息。

某些浏览器可能不支持展示企业名称和扩展信息，对于重要的在线交易，您可以考虑让客户使用支持EV SSL扩展信息展示的浏览器例如 Google Chrome和FireFox。

类似于SECTIGO的证书颁发机构在发布SSL证书的过程中并没有以特定的规范来审核网站内容和网站运营者的业务的规范性和正确性，也无法确认网站业务是否属于不正当的交易行为。

有许多的网络钓鱼(假的)网站，看起来像真正的企业网站，但通常他们都使用的是低级别的DV SSL证书，并不一定是真正的企业所有者在开展正当的业务。所以对于重要的金融交易或电子商务交易网站，我们更建议采用扩展验证EV SSL证书。EV SSL证书可以作为降低在线交易风险的一种方式。