Що відбувається, коли сертифікат відкликано?

Відкликання сертифіката означає визнання його недійсним або анулювання. Коли сертифікат відкликано, центр сертифікації (CA), який його видав, більше не вважається дійсним і не вважається ним довіреним, і будь-які сторони, які покладаються на сертифікат для автентифікації чи шифрування, повинні припинити його використання.

Відкликання може бути зроблено з різних причин, наприклад:

1. Злама ключа: якщо приватний ключ, пов’язаний із сертифікатом, зламано, сертифікат може бути анульовано, щоб запобігти несанкціонованому доступу до системи або даних.
2. Запит власника сертифіката: власник сертифіката може вимагати від ЦС відкликати сертифікат, якщо він йому більше не потрібен або якщо він виявить будь-які проблеми безпеки, пов’язані з сертифікатом.
3. Закінчення терміну дії сертифіката: сертифікати мають обмежений термін дії, і вони будуть автоматично відкликані після закінчення терміну дії.
4. Проблеми з безпекою: якщо центр сертифікації виявить будь-які проблеми з безпекою, пов’язані з сертифікатом, наприклад уразливість у виданому сертифікаті або компрометація власних систем ЦС, він може відкликати сертифікат, щоб захистити користувачів.

Якщо сертифікат відкликано, ЦС буде зазвичай розміщують його в списку відкликаних сертифікатів (CRL), де перераховані всі відкликані сертифікати. Це дозволяє клієнтам та іншим сторонам перевіряти CRL, перш ніж довіряти сертифікату, і гарантує, що вони не використовують відкликаний сертифікат.