Certificate Revocation List (CRL)

Een Certificate Revocation List (CRL) is een lijst met certificaat serienummers die herroepen zijn, niet meer geldig zijn en niet meer te vertrouwen zijn voor gebruikers.

Een CRL wordt periodiek gemaakt. De CRL wordt altijd uitgegeven (vaak elke 24 uur) door een Certificate Authority (CA) die zich alleen toespitst op hun eigen certificaten. Alle CRL's hebben een (vaak korte) periode waarin ze geldig zijn. Deze CRL's kunnen worden geraadpleegd door applicaties met PKI functionaliteit. Om spoofing of denial-of-service aanvallen te voorkomen zijn CRL's vaak digitaal ondertekend door de CA van de CRL.

Een andere methode voor het controleren van de geldigheid van certificaten is het Online Certificate Status Protocol.

 

point up