面试题答案
一键面试- 私钥泄露:SSL证书与私钥配对使用,私钥是解密数据的关键。若私钥泄露,攻击者可伪造服务器身份,解密通信数据,所以需撤销证书以防止非法访问和数据泄露。
- 证书被盗用:当证书被恶意第三方盗用,在非授权服务器上使用,会导致用户通信被劫持。撤销证书可阻止证书继续被非法使用,保障用户安全。
- 组织信息变更:例如公司名称、域名等关键信息改变,原证书所关联的身份信息已不准确。撤销旧证书,颁发新证书,能确保证书与实际身份匹配,避免通信方因信息不符产生信任问题。
- 证书颁发错误:如证书颁发机构(CA)错误地将证书颁发给不具备资质的主体,该证书无法保证真实可靠的身份验证,撤销可纠正错误,维护证书体系的公信力。