Lorsque votre certificat SSL est compromis (par exemple parce que sa clé privée a été volée), vous pouvez le révoquer, c'est-à-dire le signaler comme étant invalide et plus digne de confiance.

Mais comment le navigateur sait-il qu'un certificat est révoqué, car ce n'est pas une information que celui-ci contient ? Deux mécanismes existent : CRL et OCSP.

Cet article les présente ainsi que les problématiques liées.

ÉDIT : OCSP a depuis été déprécié en faveur de CRL : https://www.abetterinternet.org/post/replacing-ocsp-with-crls/

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?

Toujours le même refrain de l'UERSS donc faisons lui la même réponse. Soit nos courriers et courriels sont privés, et alors seuls nous et nos correspondants pouvons les lire, soit ils ne sont pas privés.

Si la police a les clés de chiffrement de nos conversations intimes alors deux questions :

• Qui contrôle la police ?
• Que se passe-t-il quand la police se fait voler ses clés passe-partout par des bandes malintentionnés ?

Redisons-le, l'état est une mafia comme les autres à ceci près qu'elle est immense, très ancienne et bien mieux installée. C'est la raison pour laquelle il nous faut le moins d'état possible. C'est le seule contre-pouvoir face à ce kraken.
— Liens directs