Por lo que entiendo, el certificado se crea utilizando una clave privada SOLAMENTE UNA VEZ, y una vez que se envía a un sitio web, permanece en el servidor de ese sitio web. Como medida retrospectiva, ¿cómo puede una CA volver a invalidar este certificado si no puede eliminar el certificado del servidor de otra persona y no puede cambiar las claves públicas / privadas, lo que también invalidará todos los demás sitios? p>