La mia domanda è correlata alla revoca della CA intermedia. Supponiamo che io disponga di un dispositivo che esegue i controlli di revoca sull'intera catena e assegni alla CA intermedia un livello attendibile. Ora supponiamo che una di quelle CA intermedie sia stata revocata, in che modo il dispositivo verrà a conoscenza della sua revoca dal momento che si è già fidato e non farebbe mai un errore. Come viene gestito nel mondo reale?
Il certificato della CA intermedia dovrebbe specificare come controllare la revoca. Se il dispositivo esegue i controlli di revoca, accederà al CRL, utilizzerà OCSP o qualcosa di simile. Tale risposta dovrebbe specificare che il certificato CA intermedio è stato revocato. Supponendo che il dispositivo elabori questa risposta in modo appropriato, non si fiderebbe più del certificato CA intermedio anche se era precedentemente considerato attendibile.
Nel mondo reale a volte un problema comune è che un dispositivo o un software non sono progettati per controllare la revoca.
Leggi altre domande sui tag certificate-revocation ocsp crl