Cosa succede quando un certificato viene revocato?

Revocare un certificato significa invalidarlo o annullarlo. Quando un certificato viene revocato, non è più considerato valido o attendibile dall'autorità di certificazione (CA) che lo ha emesso e tutte le parti che fanno affidamento sul certificato per l'autenticazione o la crittografia dovrebbero smettere di utilizzarlo.

La revoca può essere effettuata per vari motivi, come ad esempio:

1. Compromissione della chiave: se la chiave privata associata al certificato viene compromessa, il certificato può essere revocato per impedire l'accesso non autorizzato al sistema o ai dati.
2. Richiesta del titolare del certificato: il titolare del certificato può richiedere alla CA di revocare il certificato se non ne ha più bisogno o se scopre eventuali problemi di sicurezza relativi al certificato.
3. Scadenza del certificato: i certificati hanno una durata limitata e verranno automaticamente revocati una volta scaduti.
4. Problemi di sicurezza: se la CA identifica eventuali problemi di sicurezza relativi al certificato, come una vulnerabilità nel certificato emesso o una compromissione dei sistemi della CA, può revocare il certificato per proteggere gli utenti.

Quando un certificato viene revocato, la CA lo farà in genere inserirlo in un elenco di revoche di certificati (CRL) che elenca tutti i certificati revocati. Ciò consente ai client e ad altre parti di controllare la CRL prima di considerare attendibile un certificato e garantisce che non utilizzino un certificato revocato.