O que acontece quando um certificado é revogado?

Revogar um certificado significa invalidá-lo ou cancelá-lo. Quando um certificado é revogado, ele não é mais considerado válido ou confiável pela Autoridade de Certificação (CA) que o emitiu, e quaisquer partes que dependam do certificado para autenticação ou criptografia devem parar de usá-lo.

A revogação pode ser feita por vários motivos, tais como:

1. Comprometimento de chave: Se a chave privada associada ao certificado for comprometida, o certificado poderá ser revogado para evitar acesso não autorizado ao sistema ou aos dados.
2. Solicitação do titular do certificado: O titular do certificado pode solicitar à CA a revogação do certificado se não precisar mais dele ou se descobrir quaisquer problemas de segurança relacionados ao certificado.
3. Expiração do certificado: Os certificados têm uma vida útil limitada e serão automaticamente revogados após expirarem.
4. Preocupações de segurança: Se a CA identificar quaisquer preocupações de segurança relacionadas ao certificado, como uma vulnerabilidade no certificado emitido ou um comprometimento dos próprios sistemas da CA, ela poderá revogar o certificado para proteger os usuários.

Quando um certificado for revogado, a CA irá normalmente coloque-o em uma Lista de Revogação de Certificados (CRL) que lista todos os certificados revogados. Isso permite que clientes e outras partes verifiquem a CRL antes de confiar em um certificado e garante que não usem um certificado revogado.