Fragen? Antworten! Siehe auch: Alternativlos
Wenn jemand z.B. bei github versehentlich seinen Private Key hochlädt, dann ist die Idee, dass man das der CA meldet, und die ruft dann ihr Zertifikat für den Public Key zurück. Das ist nicht optional, dazu haben sich alle CAs verpflichtet, und zwar sogar mit richtig knappen Fristen.
Hanno hat jetzt einfach mal geguckt, ob die auch eine Revocation machen, wenn der Private Key gar nicht passt.
Er hat das bei Symantec probiert.
Natürlich machen sie es! Wir reden hier von Symantec!