TechTarget安全 > 百科词汇

CRL:证书吊销列表

证书吊销列表(Certificate Revocation List,CRL)是在网络中使用公钥结构存取服务器的两种常用方法中的一个,另外一个,比较新的,在将来要代替CRL的方法,是在线证书状态查询协议(Online Certificate Status Protocol,OCSP)。  

    CRL就像它的名字描述的:一个用户数字验证状态的列表。此列表列出废除的验证以及废除的原因,证书的发放日期和发放的实体,同样包含在列表中。另外,梅尔过列表包含一个下次发布列表的可能时间,当一个用户常数进入一台服务器,服务器将使用CRL列表来决定是否允许或拒绝其进入。  

    CRL的缺点就是必须不停的下载和更新列表,以保持列表是最新的,OCSP克服了这种限制,它会实时检测证书状态。

最近更新时间:2008-06-18 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何预防和抵御勒索软件

    勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]