Отзыв : в маловероятном случае список телефонных номеров швейцарии нарушения центр сертификации может отозвать корневой сертификат. Однако, поскольку отзыв корневого сертификата влияет на каждый сертификат, находящийся под ним, этот шаг является крайней мерой. Когда корневой сертификат отозван, центр сертификации должен опубликовать его в списке отзыва сертификатов (CRL) или через протокол состояния онлайн-сертификатов (OCSP), чтобы системы могли немедленно прекратить ему доверять.
Несмотря на обеспечиваемую ими безопасность, корневые сертификаты не застрахованы от рисков. Скомпрометированный или просроченный корневой сертификат может вызвать широко распространенные проблемы, ведущие к отсутствию доверия и потенциальным нарушениям онлайн-безопасности .
Скомпрометированные корневые сертификаты . Если корневой сертификат скомпрометирован, злоумышленники могут выдать поддельные сертификаты, которые кажутся действительными, обманным путем заставляя пользователей посещать вредоносные веб-сайты. Яркий пример этого произошел в 2011 году, когда голландский центр сертификации DigiNotar был взломан и тысячам пользователей были выданы несанкционированные сертификаты. СА не смог оправиться от этого инцидента и прекратил свое существование.
