Glossar

CRL

Certificate Revocation List

Eine CRL ist eine von einer CA veröffentlichte Liste aller Zertifikate, die vor ihrem regulären Ablauf zurückgezogen wurden. Browser und TLS-Clients prüfen (oder sollten prüfen), ob ein vorgelegtes Zertifikat auf dieser Liste steht, bevor sie vertrauen. Wegen der trägen Aktualisierung und Downloadgröße wird CRL heute zunehmend durch OCSP ersetzt.