Ligesom kreditkort kan certifikater spærres. Der kan være forskellige årsager til en spærring (f.eks. kan indehaveren have mistet adgangskoden, man kan have være udsat for et hackerangreb eller måske er der tale om et certifikat udstedt til en medarbejder, der ikke længere er ansat i en given organisation). Derfor er det væsentligt at kontrollere gyldigheden af et givet certifikat.
Igen er der flere måder at gøre det på, men jeg vil forsøge at holde mig til mulighederne baseret på en international standard, der hedder Online Certificate Status Protocol eller blot OCSP i daglig tale. Nogle applikationer er baseret på download af hele spærrelister, hvor serienumre på alle spærrede certifikater der endnu ikke er udløbet er listet, men da spærrelister har en tendens til at vokse sig store, en dette ikke en farbar vej for klientprogrammer på sigt.
Nu ikke mere snak. Lad os gå i krig.
