证书吊销列表

本页使用了标题或全文手工转换,现处于中国大陆简体模式
求闻百科,共笔求闻

在一些密码系统的运作中(一般情况下是公开密钥基础建设[注 1]的系统),证书吊销列表英文Certificate revocation list缩写CRL,或译作证书废止清册)是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。

目前,在线证书状态协议(OCSP)已经替代证书吊销列表(CRL)成为检查证书状态的主流。

吊销状态

根据在 RFC 3280 中的定义,吊销有两种不同的状态:

  • 吊销:该证书被不可逆的吊销。例如,它被不当的证书颁发机构颁发了证书,或者私钥被认为已经破坏。被吊销的最常见的原因是用户不再独有私钥,而私钥则被窃取。
  • 吊扣:这个状态是可逆的。

脚注

  1. 经常被缩写为PKI,英文全称为Public Key Infrastructure

参考资料

TLS和SSL
协议和技术
公钥基础设施
另见
历史
实现
公证
漏洞
理论
密码本
协议
实现
取自“https://www.qiuwenbaike.cn/index.php?title=证书吊销列表&oldid=4154090