Diciamo che ho un nome di dominio, come mysupercoolproduct.com
. Compro un certificato SSL di 2 anni per questo, e poi sono negligente e il dominio viene prelevato da qualcun altro. Ho ancora un certificato SSL valido per il dominio, ma non possiedo più il dominio. (Ciò potrebbe verificarsi anche se ho venduto il dominio a qualcuno)
Quali meccanismi sono in atto per invalidare un certificato SSL con firma valida ma illegittimamente posseduto? Dal momento che il mio certificato di certificazione SSL è stato firmato da una CA legittima, i browser non hanno motivo di non fidarsi. Questo mi permetterebbe di tirare fuori l'attacco del MITM del secolo fino alla sua scadenza.
Esistono modi per invalidare globalmente tutti i certificati SSL per un dominio, se il dominio scade o viene venduto a un'altra azienda?