Que se passe-t-il lorsqu'un certificat est révoqué ?

Révoquer un certificat signifie l'invalider ou l'annuler. Lorsqu'un certificat est révoqué, il n'est plus considéré comme valide ou approuvé par l'autorité de certification (CA) qui l'a émis, et toutes les parties qui s'appuient sur le certificat pour l'authentification ou le cryptage doivent cesser de l'utiliser.

La révocation peut être effectuée pour diverses raisons, tels que :

1. Compromis de clé : si la clé privée associée au certificat est compromise, le certificat peut être révoqué pour empêcher tout accès non autorisé au système ou aux données.
2. Demande du titulaire du certificat : le titulaire du certificat peut demander à l'AC de révoquer le certificat s'il n'en a plus besoin ou s'il découvre des problèmes de sécurité liés au certificat.
3. Expiration du certificat : les certificats ont une durée de vie limitée et ils seront automatiquement révoqués après leur expiration.
4. Problèmes de sécurité : si l'autorité de certification identifie des problèmes de sécurité liés au certificat, tels qu'une vulnérabilité dans le certificat émis ou une compromission des propres systèmes de l'autorité de certification, elle peut révoquer le certificat pour protéger les utilisateurs.

Lorsqu'un certificat est révoqué, l'autorité de certification le fera. placez-le généralement sur une liste de révocation de certificats (CRL) qui répertorie tous les certificats révoqués. Cela permet aux clients et aux autres parties de vérifier la CRL avant de faire confiance à un certificat et garantit qu'ils n'utilisent pas de certificat révoqué.