Ce se întâmplă când un certificat este revocat?

Revocarea unui certificat înseamnă invalidarea sau anularea acestuia. Atunci când un certificat este revocat, acesta nu mai este considerat valid sau de încredere de către Autoritatea de Certificare (CA) care l-a emis și orice părți care se bazează pe certificat pentru autentificare sau criptare ar trebui să înceteze să-l folosească.

Revocarea poate fi făcută din diverse motive, cum ar fi:

1. Cheie compromisă: Dacă cheia privată asociată cu certificatul este compromisă, certificatul poate fi revocat pentru a preveni accesul neautorizat la sistem sau la date.
2. Solicitarea deținătorului de certificat: deținătorul de certificat poate solicita CA să revoce certificatul dacă nu mai are nevoie de el sau dacă descoperă probleme de securitate legate de certificat.
3. Expirarea certificatului: certificatele au o durată de viață limitată și vor fi revocate automat după ce expiră.
4. Probleme de securitate: în cazul în care CA identifică probleme de securitate legate de certificat, cum ar fi o vulnerabilitate în certificatul emis sau un compromis al sistemelor proprii ale CA, poate revoca certificatul pentru a proteja utilizatorii.

Când un certificat este revocat, CA va de obicei, îl plasați într-o Listă de revocare a certificatelor (CRL) care listează toate certificatele revocate. Acest lucru permite clienților și altor părți să verifice CRL înainte de a avea încredere într-un certificat și se asigură că nu utilizează un certificat revocat.