證書吊銷列表

在一些密碼系統（英語：cryptosystems）的運作中（一般情況下是公開金鑰基礎建設^{[註 1]}的系統），證書吊銷列表（英文：Certificate revocation list，縮寫：CRL，或譯作證書廢止清冊^{[參 1]}）是尚未到期就被證書頒發機構吊銷的數碼證書的名單。這些在證書吊銷列表中的證書不再會受到信任。

目前，線上證書狀態協定（OCSP）已經替代證書吊銷列表（CRL）成為檢查證書狀態的主流。

吊銷狀態

根據在 RFC 3280 中的定義，吊銷有兩種不同的狀態：

• 吊銷：該證書被不可逆的吊銷。例如，它被不當的證書頒發機構頒發了證書，或者私鑰被認為已經破壞。被吊銷的最常見的原因是用戶不再獨有私鑰，而私鑰則被竊取。
• 弔扣：這個狀態是可逆的。

註腳

參考資料

閱 論 編 TLS和SSL 協定和技術 傳輸層安全 / 安全通訊協定（TLS/SSL） 資料包傳輸層安全（DTLS） DNS驗證頒發機構（CAA） 基於DNS的名稱實體身份驗證（英語：DNS-based Authentication of Named Entities）（DANE） 超文字傳輸安全協定 HTTP嚴格傳輸安全（HSTS） HTTP公鑰固定（HPKP） OCSP裝訂 前向保密 伺服器名稱指示（SNI） STARTTLS 應用層協定協商（ALPN） 公鑰基礎設施 自動化證書管理環境（英語：Automated Certificate Management Environment）（ACME） 數碼證書認證機構（CA） CA/瀏覽器討論區 證書策略（英語：Certificate policy） 證書吊銷列表（CRL） 域名驗證型證書（DV） 擴充驗證證書（EV） 線上證書狀態協定（OCSP） 組織驗證型證書（英語：Organization-validated certificate）（OV） 公開金鑰認證 公開金鑰加密 公開金鑰指紋 公開金鑰基礎建設（PKI） 信任鏈 根證書 自簽章證書 授權證書 萬用字元證書 X.509 另見 域名系統安全擴充（DNSSEC） IPsec Secure Shell（SSH） 歷史 美國的加密技術出口管制 Server-Gated Cryptography（英語：Server-Gated Cryptography）（SGC） 實現 充氣城堡（英語：Bouncy Castle (cryptography)） Botan（英語：Botan (programming library)） cryptlib（英語：cryptlib） GnuTLS JSSE（英語：Java Secure Socket Extension） LibreSSL MatrixSSL NSS OpenSSL mbed TLS RSA BSAFE（英語：RSA BSAFE） SChannel（英語：Security Support Provider Interface） SSLeay Stunnel wolfSSL 公證 證書透明度 Convergence（英語：Convergence (SSL)） HTTPS Everywhere / SSL Observatory 漏洞 理論 中間人攻擊 密文填塞攻擊 幸運十三攻擊 密碼本 受誡禮攻擊（英語：Bar mitzvah attack） 協定 BEAST（英語：BEAST (security_exploit)） BREACH（英語：BREACH (security exploit)） CRIME DROWN（英語：DROWN attack） Logjam（英語：Logjam (computer security)） 實現 亂數生成器攻擊 FREAK漏洞 goto失敗（英語：goto fail） 心臟出血漏洞 貴賓犬漏洞（由於TLS 1.0）

這是一篇與電腦相關的小作品。你可以透過編輯或修訂擴充其內容。 閱 論 編