Digamos que tengo un nombre de dominio, como mysupercoolproduct.com
. Compro un certificado SSL de 2 años para eso, y luego soy negligente y el dominio es secuestrado por alguien más. Todavía tengo un certificado SSL válido para el dominio, pero ya no soy dueño del dominio. (Esto también podría ocurrir si le vendiera el dominio a alguien)
¿Qué mecanismos existen para invalidar un certificado SSL válido firmado pero ilegítimamente poseído? Dado que mi certificado SSL simulado fue firmado por una CA legítima, los navegadores no tienen una razón para no confiar en él. Esto me permitiría llevar a cabo el ataque MITM del siglo hasta que caduque.
¿Hay alguna forma de invalidar globalmente todos los certificados SSL para un dominio, si el dominio caduca o se vende a otra empresa?