Definition - Was bedeutet Zertifikatsperrliste (Certificate Revocation List, CRL)?
Eine Zertifikatsperrliste (Certificate Revocation List, CRL) ist eine Liste von Abonnenten, die mit dem Zertifikatstatus gepaart sind und deren Endbenutzerzertifikat als gültig, widerrufen oder abgelaufen aufgeführt ist. Eine ordnungsgemäß konfigurierte Liste gibt den Grund für ein gesperrtes Zertifikat sowie die Daten an, für die jedes Zertifikat gültig ist. CRLs sind ein wichtiger Bestandteil der Infrastruktur öffentlicher Schlüssel, da sie es einer bestimmten Infrastruktur ermöglichen, gültige und ungültige digitale Zertifikate genauer aufzulisten.
Techopedia erklärt die Certificate Revocation List (CRL)
Innerhalb einer Public-Key-Infrastruktur besteht ein Teil des mit der Authentifizierung verbundenen Prozesses aus dem Austausch digitaler Zertifikate. Darüber hinaus müssen Endbenutzer die Möglichkeit haben, zu überprüfen, ob das digitale Zertifikat eines anderen Benutzers derzeit autorisiert ist. Hier kommen Zertifikatsperrlisten ins Spiel. Das digitale Zertifikat eines Endbenutzers war möglicherweise zu einem bestimmten Zeitpunkt gültig. In einigen Fällen muss jedoch eine Organisation das digitale Zertifikat eines Endbenutzers widerrufen, damit der Rest der Organisation weiß, dass der Widerrufende kein autorisierter Benutzer mehr ist.
