Шта се дешава када се сертификат опозове?

Опозив сертификата значи његово поништавање или поништавање. Када се сертификат опозове, ауторитет за издавање сертификата (ЦА) који га је издао више га не сматра важећим или му верује, и све стране које се ослањају на сертификат за проверу аутентичности или шифровање треба да престану да га користе.ӕӕОпозив може да се уради из различитих разлога, као што су:ӕӕ1. Компромитација кључа: Ако је приватни кључ повезан са сертификатом компромитован, сертификат може бити опозван да би се спречио неовлашћени приступ систему или подацима.ӕ2. Захтев власника сертификата: Власник сертификата може да захтева од ЦА да опозове сертификат ако му више није потребан или ако открије било каква безбедносна питања у вези са сертификатом.ӕ3. Истек важења сертификата: Сертификати имају ограничен животни век и биће аутоматски опозвани након што истеку.ӕ4. Безбедносни проблеми: Ако ЦА идентификује било какве безбедносне проблеме у вези са сертификатом, као што је рањивост у издатом сертификату или компромитовање сопствених система ЦА, може опозвати сертификат да би заштитио кориснике.ӕӕКада је сертификат опозван, ЦА ће обично га стављају на листу опозива сертификата (ЦРЛ) која наводи све опозване сертификате. Ово омогућава клијентима и другим странама да провере ЦРЛ пре него што верују у сертификат и осигурава да не користе опозвани сертификат.