什么是證書吊銷列表（CRL)？

什么是證書吊銷列表（CRL)？英文：Certificate Revocation List 簡稱：CRL

       當(dāng)我們?cè)谑褂肏TTPS（SSL）訪問WEB站點(diǎn)時(shí)，瀏覽器會(huì)從服務(wù)器上下載其證書，并根據(jù)證書的“CRL分發(fā)點(diǎn)”指定的URL下載CRL（證書吊銷列表），檢查當(dāng)前的證書是否在列表內(nèi)。CRL包含有“下一次的更新”的日期，在該日期到來之前，Windows會(huì)直接使用已被緩存起來的CRL，等到下一次的更新日期到來之后才會(huì)再次下載CRL。

       證書具有一個(gè)指定的壽命，但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發(fā)布一個(gè)證書吊銷列表 (CRL)，列出被認(rèn)為不能再使用的證書的序列號(hào)。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認(rèn)為這種狀態(tài)改變所適用的起始日期。