Da quanto ho capito, il certificato viene creato utilizzando una chiave privata SOLO UNA VOLTA e, una volta rilasciato a un sito Web, rimane sul server di quel sito Web. Come misura retrospettiva, in che modo una CA può rendere nuovamente invalido questo certificato se non può rimuovere il certificato dal server di qualcun altro e non può modificare le chiavi pubbliche / private che renderanno ugualmente invalidi tutti gli altri siti?