証明書が失効するとどうなりますか?

証明書の失効とは、証明書を無効にするか取り消すことを意味します。証明書が取り消されると、その証明書はその証明書を発行した認証局 (CA) によって有効または信頼されなくなるため、認証または暗号化のために証明書に依存している関係者は証明書の使用を停止する必要があります。失効はさまざまな理由で行われる可能性があります。例:

1。キーの侵害: 証明書に関連付けられた秘密キーが侵害された場合、システムまたはデータへの不正アクセスを防ぐために証明書が取り消される場合があります。2. 証明書所有者の要求: 証明書所有者は、証明書が不要になった場合、または証明書に関連するセキュリティ上の問題を発見した場合、CA に証明書の失効を要求できます。証明書の有効期限: 証明書には有効期限があり、有効期限が切れると自動的に取り消されます。セキュリティ上の懸念: CA は、発行された証明書の脆弱性や CA 自身のシステムの侵害など、証明書に関連するセキュリティ上の懸念を特定した場合、ユーザーを保護するために証明書を取り消すことがあります。証明書が取り消されると、CA は次のようにします。通常は、失効したすべての証明書をリストする証明書失効リスト (CRL) に証明書を配置します。これにより、クライアントやその他の関係者は証明書を信頼する前に CRL をチェックでき、失効した証明書を使用しないことが保証されます。