Définition - Que signifie la liste de révocation des certificats (CRL)?
Une liste de révocation de certificat (CRL) est une liste d'abonnés associée à l'état du certificat où le certificat de chaque utilisateur final est répertorié comme valide, révoqué ou expiré. Une liste correctement configurée indique la raison de la révocation d'un certificat ainsi que les dates pour lesquelles chaque certificat est valide. Les CRL sont une partie importante de l'infrastructure à clé publique, car elles permettent à une infrastructure donnée d'énumérer plus précisément les certificats numériques valides et non valides.
Definir Tech explique la liste de révocation des certificats (CRL)
Au sein d'une infrastructure à clé publique, une partie du processus d'authentification implique l'échange de certificats numériques. En outre, les utilisateurs finaux doivent également disposer d'un moyen de valider si le certificat numérique d'un autre utilisateur est actuellement autorisé. C'est là que les listes de révocation de certificats entrent en jeu. Le certificat numérique d'un utilisateur final peut avoir été valide à un moment donné, mais dans certains cas, une organisation peut avoir besoin de révoquer le certificat numérique d'un utilisateur final afin que le reste de l'organisation sache que le révoké n'est plus un utilisateur autorisé.