Una Certificate Revocation List (CRL) è un elenco di certificati digitali che sono stati revocati o sospesi dall'autorità che li ha emessi. Lo scopo della CRL è quello di garantire che i certificati digitali non vengano utilizzati per svolgere attività fraudolente, come il furto di identità.
Lo scopo principale di una CRL è quello di impedire l'uso di certificati digitali che sono stati revocati o sospesi. La CRL contribuisce a garantire che i certificati digitali siano utilizzati solo per scopi legittimi.
L'autorità di emissione del certificato digitale è responsabile della manutenzione della CRL. In genere si tratta di un'autorità di certificazione (CA), come VeriSign o Thawte.
La CRL viene aggiornata regolarmente dall'autorità emittente. Quando un certificato digitale viene revocato o sospeso, l'autorità emittente aggiorna la CRL di conseguenza.
La CRL è tipicamente memorizzata in un formato di file noto come "DER-encoded binary". Questo tipo di file non è facilmente leggibile dall'uomo, per cui spesso viene utilizzato un formato testuale noto come "pem".
La CRL viene utilizzata da applicazioni e server per determinare se un certificato digitale è valido o meno. Se un certificato è presente nella CRL, è considerato non valido e l'applicazione o il server non lo accetteranno.
Un Online Certificate Status Protocol (OCSP) è un'alternativa alla CRL. Un OCSP consente di verificare immediatamente lo stato di un certificato digitale.
Un Certificate Revocation List Distribution Point (CRLDP) è uno speciale server web che ospita la CRL. Ciò consente alle applicazioni e ai server di accedere facilmente alla CRL.
Una CRL, o Certificate Revocation List, è un elenco di certificati digitali che sono stati revocati dall'autorità di certificazione (CA) emittente prima della data di scadenza prevista. La revoca del certificato è necessaria quando un certificato non è più valido per l'uso, ad esempio se la chiave privata è stata compromessa. Controllando una CRL prima di accettare un certificato digitale, i destinatari possono assicurarsi di non accettare un certificato che è stato revocato.
Sì, una CRL può essere revocata. Una CRL è un elenco di certificati revocati. Quando un certificato viene revocato, viene rimosso dalla CRL.
Una lista di revoca dei certificati (CRL) è un elenco di certificati digitali che sono stati revocati dall'autorità di certificazione (CA) emittente prima della data di scadenza prevista. I certificati revocati vengono in genere rimossi da una CRL perché sono stati compromessi o perché le informazioni in essi contenute non sono più accurate.
Quando una CA revoca un certificato, lo aggiunge alla sua CRL. I client, come i browser web, possono controllare una CRL per vedere se un certificato che stanno pensando di utilizzare è stato revocato. Se il certificato è presente nella CRL, il client in genere lo rifiuta.
Le CRL vengono di solito pubblicate periodicamente e possono essere piuttosto grandi. Per questo motivo, le CA forniscono spesso anche un punto di distribuzione delle CRL (CDP), un elenco più piccolo e aggiornato più frequentemente che contiene informazioni su dove trovare la CRL completa.
Esistono diversi modi per controllare una Certificate Revocation List (CRL). Un modo è quello di utilizzare la console di Microsoft Certificate Services. A tal fine, aprire la console ed espandere il contenitore Autorità di certificazione. Fare clic con il pulsante destro del mouse sulla CA che ha emesso il certificato e selezionare Proprietà. Nella scheda Generale, fare clic su Visualizza certificato. Nella finestra di dialogo Certificato, fare clic sulla scheda Dettagli, quindi sull'estensione Punti di distribuzione CRL (CDP).
Un altro modo per verificare una CRL è utilizzare il protocollo OCSP (Online Certificate Status Protocol). OCSP è un protocollo che consente a un client di determinare lo stato di un certificato. Per utilizzare OCSP, è necessario installare il componente Online Responder sulla CA. Per ulteriori informazioni, consultare la documentazione di Online Responder.
Se si desidera verificare lo stato di una revoca di un certificato, è possibile utilizzare l'Online Certificate Status Protocol (OCSP). OCSP è un protocollo che consente di verificare lo stato di revoca di un certificato. È possibile utilizzare l'OCSP per verificare lo stato di revoca di un certificato che è stato revocato dall'Autorità di certificazione (CA).