CRL (Certiciate Revocation List) / Zertifikatsperrliste
Eine Certificate Revocation List (CRL), oder auf Deutsch Zertifikatsperrliste, ist eine Liste von digitalen Zertifikaten, die von einer Zertifizierungsstelle (CA) widerrufen wurden und somit nicht mehr als vertrauenswürdig gelten. Diese Liste wird regelmäßig aktualisiert und veröffentlicht, um sicherzustellen, dass Benutzer und Anwendungen veraltete oder kompromittierte Zertifikate nicht mehr verwenden.
Wichtige Merkmale der CRL:
- Widerrufsgründe: Zertifikate können aus verschiedenen Gründen widerrufen werden, z.B. wenn der private Schlüssel kompromittiert wurde, das Zertifikat falsch ausgestellt wurde oder die zugehörige Domain nicht mehr gültig ist.
- Veröffentlichung: Zertifizierungsstellen veröffentlichen regelmäßig aktualisierte CRLs auf ihren Webseiten oder anderen zugänglichen Stellen.
- Überprüfung: Anwendungen und Benutzer können CRLs abrufen und überprüfen, um festzustellen, ob ein bestimmtes Zertifikat widerrufen wurde.
- Sicherheit: Die Verwendung von CRLs trägt zur Sicherheit bei, indem sie sicherstellt, dass nur gültige und vertrauenswürdige Zertifikate verwendet werden.
Anwendungsbereiche der CRL:
- Webbrowser: Überprüfen CRLs, um sicherzustellen, dass die SSL/TLS-Zertifikate von besuchten Websites nicht widerrufen wurden.
- E-Mail-Clients: Überprüfen digitale Signaturen und Zertifikate von E-Mails, um ihre Vertrauenswürdigkeit sicherzustellen.
- VPN und andere Sicherheitsanwendungen: Stellen sicher, dass nur gültige Zertifikate verwendet werden, um die Integrität und Sicherheit der Verbindungen zu gewährleisten.
CRLs sind ein wichtiger Bestandteil der Public Key Infrastructure (PKI) und tragen dazu bei, die Sicherheit und Vertrauenswürdigkeit digitaler Zertifikate zu gewährleisten.
Ähnliche Begriffe: