Sertifika İptal Edildiğinde Ne Olur?

Bir sertifikayı iptal etmek, onu geçersiz kılmak veya iptal etmek anlamına gelir. Bir sertifika iptal edildiğinde, onu veren Sertifika Yetkilisi (CA) tarafından artık geçerli veya güvenilir olarak kabul edilmez ve kimlik doğrulama veya şifreleme için sertifikaya güvenen tüm tarafların onu kullanmayı bırakması gerekir.

İptal çeşitli nedenlerle yapılabilir, örneğin:

1. Anahtarın ele geçirilmesi: Sertifikayla ilişkili özel anahtarın güvenliği ihlal edilirse, sisteme veya verilere yetkisiz erişimi önlemek için sertifika iptal edilebilir.
2. Sertifika sahibinin talebi: Sertifika sahibi, artık ihtiyaç duymaması veya sertifikayla ilgili herhangi bir güvenlik sorunu tespit etmesi durumunda CA'dan sertifikayı iptal etmesini talep edebilir.
3. Sertifikanın geçerlilik süresinin dolması: Sertifikaların sınırlı bir ömrü vardır ve süreleri dolduktan sonra otomatik olarak iptal edilirler.
4. Güvenlik kaygıları: CA, verilen sertifikadaki bir güvenlik açığı veya CA'nın kendi sistemlerinin güvenliğinin aşılması gibi sertifikayla ilgili herhangi bir güvenlik kaygısı belirlerse, kullanıcıları korumak için sertifikayı iptal edebilir.

Bir sertifika iptal edildiğinde, CA, genellikle onu, iptal edilen tüm sertifikaları listeleyen Sertifika İptal Listesine (CRL) yerleştirir. Bu, istemcilerin ve diğer tarafların bir sertifikaya güvenmeden önce CRL'yi kontrol etmesine olanak tanır ve iptal edilen bir sertifikayı kullanmamalarını sağlar.