Ciò che mi piace di questo angolo di segnale è che tratta la revoca per quello che è realmente.
Igiene di base della fiducia.
Non una funzionalità extra.
Non qualcosa di carino da avere.
Non "forse più tardi."
Se le chiavi vengono compromesse, i termini cambiano, o qualcuno firma qualcosa a cui non dovrebbe assolutamente rimanere legato, deve esserci un'uscita. Una reale. Regole chiare. Autorità chiara. Record chiaro.
Questa è la parte a cui continuo a tornare.
Perché una firma è affidabile solo se c'è anche un modo affidabile per dire: questo non ha più valore.
E quella parte non può essere vaga.
Chi può revocare?
Quando?
Come?
Cosa viene registrato?
Tutti possono vederlo?
Se la risposta è poco chiara, gli utenti rimangono esposti. Peggio ancora, le vecchie firme continuano a circolare come se significassero ancora qualcosa.
Quindi sì, la revoca sembra noiosa.
È anche una delle parti più importanti.
Perché senza un modo visibile per annullare firme cattive o obsolete, "infrastruttura di fiducia" è realmente solo responsabilità permanente con un branding migliore.