Glossar Eintrag
Revoke, oder zu Deutsch "Widerrufen", bezieht sich im Kontext von SSL-Zertifikaten auf den Prozess, ein zuvor ausgestelltes Zertifikat für ungültig zu erklären. Dies kann aus verschiedenen Gründen notwendig werden, etwa wenn das Zertifikat kompromittiert wurde, die Informationen im Zertifikat falsch sind, oder der private Schlüssel verloren gegangen ist.
Das Widerrufen eines SSL-Zertifikats bedeutet, dass die Zertifizierungsstelle (CA) das Zertifikat in eine Sperrliste, auch Certificate Revocation List (CRL) genannt, aufnimmt. Diese Liste wird regelmäßig veröffentlicht und von Browsern und anderen Anwendungen überprüft, um festzustellen, ob ein Zertifikat noch vertrauenswürdig ist. Alternativ kann auch das Online Certificate Status Protocol (OCSP) verwendet werden, um den aktuellen Status eines Zertifikats in Echtzeit abzufragen.
Ein widerrufenes Zertifikat bedeutet, dass die damit gesicherte Verbindung nicht mehr als sicher angesehen wird. Benutzer, die versuchen, auf eine Webseite mit einem widerrufenen Zertifikat zuzugreifen, erhalten in der Regel eine Warnung, die sie auf das Problem hinweist und davon abrät, die Seite zu besuchen.
Das Widerrufen von Zertifikaten ist eine wichtige Sicherheitsmaßnahme, die dazu beiträgt, das Vertrauen in digitale Kommunikation aufrechtzuerhalten und sicherzustellen, dass nur gültige und vertrauenswürdige Zertifikate verwendet werden.
