让SSH主机证书更实用

本文介绍了如何通过SSH主机证书改进密钥管理，提出了证书吊销列表（KRL）分发机制，使密钥轮换对用户透明且更安全。作者已实现相关协议扩展，允许主机在连接时向客户端发送经CA签名的吊销列表，从而在密钥泄露时自动撤销旧证书信任。