Co się stanie, gdy certyfikat zostanie unieważniony?

Unieważnienie certyfikatu oznacza jego unieważnienie lub unieważnienie. Unieważniony certyfikat nie jest już uznawany za ważny i zaufany przez urząd certyfikacji (CA), który go wydał, a wszelkie strony, które polegają na certyfikacie do uwierzytelniania lub szyfrowania, powinny zaprzestać jego używania.

Unieważnienia można dokonać z różnych powodów: takie jak:

1. Kompromis klucza: Jeżeli klucz prywatny powiązany z certyfikatem zostanie naruszony, certyfikat może zostać unieważniony, aby zapobiec nieautoryzowanemu dostępowi do systemu lub danych.
2. Wniosek posiadacza certyfikatu: Posiadacz certyfikatu może zwrócić się do urzędu certyfikacji o unieważnienie certyfikatu, jeśli nie jest mu już potrzebny lub jeśli odkryje jakiekolwiek problemy związane z bezpieczeństwem certyfikatu.
3. Wygaśnięcie certyfikatu: Certyfikaty mają ograniczony okres ważności i zostaną automatycznie unieważnione po wygaśnięciu.
4. Względy bezpieczeństwa: jeśli urząd certyfikacji zidentyfikuje jakiekolwiek obawy dotyczące bezpieczeństwa związane z certyfikatem, takie jak luka w wydanym certyfikacie lub naruszenie bezpieczeństwa własnych systemów urzędu certyfikacji, może unieważnić certyfikat, aby chronić użytkowników.

W przypadku unieważnienia certyfikatu urząd certyfikacji zazwyczaj umieszczają go na liście odwołanych certyfikatów (CRL), która zawiera listę wszystkich unieważnionych certyfikatów. Umożliwia to klientom i innym stronom sprawdzenie listy CRL przed zaufaniem certyfikatowi i gwarantuje, że nie użyją unieważnionego certyfikatu.