Après personnellement, j'ai deux certificats que je n'utilise plus (mais qui n'ont pas fuités). La logique voudrait que je les révoque, mais comme ils n'ont pas pu fuiter, je ne le fais pas.
Laisser les certificats expirer tranquillement sans rien faire ne me parait pas illogique. Je dirais même que c’est raisonnable, dès l’instant où 1 tu es confiant que les clefs privées n’ont pas fuité jusqu’à présent et 2 tu continues à t’assurer qu’elles ne fuitent pas jusqu’à la date d’expiration (la meilleure solution étant carrément de supprimer ces clefs que tu n’utilises plus de toute façon).
Et puis, clef privée compromise ou pas, de toute façon personne ne vérifie si un certificat est révoqué... et ceux qui tentent de le faire considèrent le certificat valide si la vérification ne peut aboutir, ce qui rend le principe même de vérification des révocations complètement inutile.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par gouttegd . En réponse à la dépêche Firefox 32. Évalué à 2.
Laisser les certificats expirer tranquillement sans rien faire ne me parait pas illogique. Je dirais même que c’est raisonnable, dès l’instant où 1 tu es confiant que les clefs privées n’ont pas fuité jusqu’à présent et 2 tu continues à t’assurer qu’elles ne fuitent pas jusqu’à la date d’expiration (la meilleure solution étant carrément de supprimer ces clefs que tu n’utilises plus de toute façon).
Et puis, clef privée compromise ou pas, de toute façon personne ne vérifie si un certificat est révoqué... et ceux qui tentent de le faire considèrent le certificat valide si la vérification ne peut aboutir, ce qui rend le principe même de vérification des révocations complètement inutile.