证书吊销列表

在一些密码系统（英语：cryptosystems）的运作中（一般情况下是公開金鑰基礎建設^{[註 1]}的系统），证书吊销列表（英文：Certificate revocation list，縮寫：CRL，或譯作憑證廢止清冊^{[參 1]}）是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。

目前，在线证书状态协议（OCSP）已经替代证书吊销列表（CRL）成为检查证书状态的主流。

吊销状态

根据在 RFC 3280 中的定义，吊销有两种不同的状态：

• 吊销：该证书被不可逆的吊销。例如，它被不当的证书颁发机构颁发了证书，或者私钥被认为已经破坏。被吊销的最常见的原因是用户不再独有私钥，而私钥则被窃取。
• 吊扣：这个状态是可逆的。

脚注

參考資料

查 论 编 TLS和SSL 协议和技术 传输层安全 / 安全套接层（TLS/SSL） 資料包傳輸層安全（DTLS） DNS验证颁发机构（CAA） 基于DNS的名称实体身份验证（英语：DNS-based Authentication of Named Entities）（DANE） 超文本传输安全协议 HTTP严格传输安全（HSTS） HTTP公钥固定（HPKP） OCSP装订 前向保密 服务器名称指示（SNI） STARTTLS 应用层协议协商（ALPN） 公钥基础设施 自动化证书管理环境（英语：Automated Certificate Management Environment）（ACME） 数字证书认证机构（CA） CA/浏览器论坛 证书策略（英语：Certificate policy） 证书吊销列表（CRL） 域名验证型证书（DV） 扩展验证证书（EV） 在线证书状态协议（OCSP） 组织验证型证书（英语：Organization-validated certificate）（OV） 公開金鑰認證 公开密钥加密 公开密钥指纹 公開金鑰基礎建設（PKI） 信任鏈 根证书 自签名证书 授權憑證 通配符证书 X.509 另见 域名系统安全扩展（DNSSEC） IPsec Secure Shell（SSH） 历史 美國的加密技術出口管制 Server-Gated Cryptography（英语：Server-Gated Cryptography）（SGC） 实现 充气城堡（英语：Bouncy Castle (cryptography)） Botan（英语：Botan (programming library)） cryptlib（英语：cryptlib） GnuTLS JSSE（英语：Java Secure Socket Extension） LibreSSL MatrixSSL NSS OpenSSL mbed TLS RSA BSAFE（英语：RSA BSAFE） SChannel（英语：Security Support Provider Interface） SSLeay Stunnel wolfSSL 公证 证书透明度 Convergence（英语：Convergence (SSL)） HTTPS Everywhere / SSL Observatory 漏洞 理论 中间人攻击 密文填塞攻击 幸运十三攻击 密码本 受诫礼攻击（英语：Bar mitzvah attack） 协议 BEAST（英语：BEAST (security_exploit)） BREACH（英语：BREACH (security exploit)） CRIME DROWN（英语：DROWN attack） Logjam（英语：Logjam (computer security)） 实现 随机数生成器攻击 FREAK漏洞 goto失败（英语：goto fail） 心脏出血漏洞 贵宾犬漏洞（由于TLS 1.0）

这是一篇與计算机相關的小作品。你可以通过编辑或修订扩充其内容。 查 论 编