La revoca di un certificato SSL avviene quando il proprietario del certificato informa l’autorità di certificazione (CA) che il certificato non deve più essere considerato attendibile e valido. Questo può essere necessario in molte situazioni, ad esempio quando il certificato è stato compromesso o rubato, la chiave privata è stata compromessa, il sito web non è più attivo, etc.

Per fare una richiesta di revoca, il proprietario del certificato deve comunicare con la CA che gli ha emesso il certificato e fornire informazioni di autenticazione per dimostrare la sua identità. La CA verifica la richiesta e, se accettata, pubblica una lista di certificati revocati (CRL) o un database di stati di revoca degli utenti (OCSP) che possono essere utilizzati da browser e altri client per verificare la validità del certificato.

Un certificato revocato non viene automaticamente rimosso dal browser o dal sistema operativo, ma il client di terze parti può utilizzare la CRL o l’OCSP per verificare se il certificato è valido o meno. Se il certificato è stato revocato, verrà visualizzato un avviso e l’accesso al sito web potrebbe essere bloccato.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP