Mitä tapahtuu, kun sertifikaatti peruutetaan?

Varmenteen peruuttaminen tarkoittaa sen mitätöimistä tai peruuttamista. Kun varmenne peruutetaan, sen myöntänyt varmenteen myöntäjä (CA) ei enää pidä sitä kelvollisena tai luotettavana, ja kaikkien osapuolten, jotka luottavat varmenteeseen todentamisessa tai salauksessa, tulee lopettaa sen käyttö.

Peruuttaminen voidaan tehdä useista syistä, kuten:

1. Avaimen vaarantaminen: Jos varmenteeseen liittyvä yksityinen avain vaarantuu, varmenne voidaan peruuttaa luvattoman pääsyn estämiseksi järjestelmään tai tietoihin.
2. Varmenteen haltijan pyyntö: Varmenteen haltija voi pyytää varmentajaa peruuttamaan varmenteen, jos hän ei enää tarvitse sitä tai havaitsee varmenteeseen liittyviä turvallisuusongelmia.
3. Varmenteen vanheneminen: Varmenteilla on rajoitettu käyttöikä, ja ne peruutetaan automaattisesti vanhentuessaan.
4. Turvallisuusongelmat: Jos varmentaja havaitsee varmenteeseen liittyviä turvallisuusongelmia, kuten myönnetyn varmenteen haavoittuvuuden tai varmentajan omien järjestelmien vaarantumisen, se voi peruuttaa varmenteen käyttäjien suojelemiseksi.

Kun varmenne peruutetaan, CA tyypillisesti sijoittaa sen varmenteiden kumoamisluetteloon (CRL), jossa luetellaan kaikki peruutetut varmenteet. Näin asiakkaat ja muut osapuolet voivat tarkistaa CRL:n ennen kuin he luottavat varmenteeseen ja varmistavat, etteivät he käytä peruutettua varmennetta.