TechTarget安全 > 百科词汇

CRL:证书吊销列表

证书吊销列表(Certificate Revocation List,CRL)是在网络中使用公钥结构存取服务器的两种常用方法中的一个,另外一个,比较新的,在将来要代替CRL的方法,是在线证书状态查询协议(Online Certificate Status Protocol,OCSP)。  

    CRL就像它的名字描述的:一个用户数字验证状态的列表。此列表列出废除的验证以及废除的原因,证书的发放日期和发放的实体,同样包含在列表中。另外,梅尔过列表包含一个下次发布列表的可能时间,当一个用户常数进入一台服务器,服务器将使用CRL列表来决定是否允许或拒绝其进入。  

    CRL的缺点就是必须不停的下载和更新列表,以保持列表是最新的,OCSP克服了这种限制,它会实时检测证书状态。

最近更新时间:2008-06-18 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 顺利部署SIEM的5个步骤

    长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]

  • 如何制定IAM程序战略

    对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]

  • 浏览器检测和响应完善安全计划

    针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]

  • 7个密码设置技巧和最佳做法

    关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]