Stavo guardando varie CA e hanno sempre una pagina dedicata alla lista "root in pensione".
Ad esempio: link
Significa che questi certificati non dovrebbero essere attendibili ora? O significa che CA non rinnoverà la radice una volta scaduto il certificato?
Tutti i certificati descritti nella pagina delle radici obsolete hanno chiavi RSA a 1024 bit (tranne quella che dice 1025) e sono autofirmati con md5WithRSAEncryption o sha1WithRSAEncryption.
L'interpretazione più probabile è "non stiamo auto-revocando queste radici, certificati che a loro volta non sono intrinsecamente inaffidabili, ma è necessario prendere una decisione di applicazione per fidarsi di loro, tuttavia, non emetteremo ulteriori certificati che catena a queste radici ".
Ritirato indica che i certificati non sono più in uso, ma non sono stati compromessi e quindi non sono stati revocati. Possono anche essere ritirati a causa della scadenza. Ogni CA pubblica inoltre una "CPS" o una pratica di certificazione che descrive le condizioni operative e operative che guidano o dettano quando si verificano vari eventi (come il ritiro di un certificato di rilascio).
Leggi altre domande sui tag certificates certificate-authority