Certificate Revocation List (CRL)

En Certificate Revocation List (CRL) är en lista över certifikat serienummer som har återkallats, inte längre är giltigt och kan inte litas på längre av användarna.

En CRL skapas periodiskt. En CRL kommer att publiceras regelbundet av en Certificate Authority (CA) som anger normalt endast de certifikat från denna CA. Varje CRL har ofta en kort giltighetstid. CRLs kan konsulteras av applikationer med inbyggd PKI-funktionalitet. För att förhindra spoofing eller denial-of-service-attacker är CRLs ofta digitalt signerad av en CA.

En annan metod för att kontrollera status för ett certifikat är Online Certificate Status Protocol.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.