Hva skjer når et sertifikat blir tilbakekalt?

Å tilbakekalle et sertifikat betyr å ugyldiggjøre eller kansellere det. Når et sertifikat tilbakekalles, anses det ikke lenger som gyldig eller klarert av sertifikatmyndigheten (CA) som utstedte det, og alle parter som er avhengige av sertifikatet for autentisering eller kryptering bør slutte å bruke det.

Tilbakekalling kan gjøres av ulike årsaker, slik som:

1. Nøkkelkompromittering: Hvis den private nøkkelen knyttet til sertifikatet er kompromittert, kan sertifikatet trekkes tilbake for å hindre uautorisert tilgang til systemet eller data.
2. Sertifikatinnehavers forespørsel: Sertifikatinnehaveren kan be CA om å tilbakekalle sertifikatet dersom de ikke lenger trenger det eller hvis de oppdager sikkerhetsproblemer knyttet til sertifikatet.
3. Sertifikatutløp: Sertifikater har begrenset levetid, og de vil automatisk bli tilbakekalt etter at de utløper.
4. Sikkerhetsbekymringer: Hvis CA identifiserer sikkerhetsproblemer knyttet til sertifikatet, for eksempel en sårbarhet i det utstedte sertifikatet eller en kompromittering av CAs egne systemer, kan de tilbakekalle sertifikatet for å beskytte brukere.

Når et sertifikat tilbakekalles, vil CA vil plasserer den vanligvis på en Certificate Revocation List (CRL) som viser alle de tilbakekalte sertifikatene. Dette lar klienter og andre parter sjekke CRL før de klarerer et sertifikat, og sikrer at de ikke bruker et tilbakekalt sertifikat.