...
TCS-Administratoren können bereits ausgestellte Zertifikate auch schon vor deren Ablaufdatum widerrufen, ie. für ungültig erklären ("revoken"), z.B. nach Kompromittierung eines Servers. Es wird daraufhin eine entsprechende Benachrichtigung an die Mailadresse des Antragstellers gesendet. Ein widerrufenes Zertifikat wird auch sofort im OCSP-Responder als solches markiert. Soferne ein Browser dies berücksichtigt (z.B. Firefox ab Version 3.5), werden Web-Seiten, die mit einem widerrufenen Zertifikat signiert sind, nicht mehr (bzw. mit einer entsprechenden Warnung) angezeigt.
Info | ||
---|---|---|
| ||
Durch den Wechsel auf ein neues Portal am 01.06.2012 gibt es abhängig vom Ausstellungsdatum des Zertifikats zwei unterschiedliche Stellen an denen ein Zertifikat vom TCS-Administrator widerrufen werden kann:
|
...