読み方:シーアールエル
【CRL】Certificate Revocation List
分類:セキュリティ用語
1.CRLとは
失効したデジタル証明書のリストのことです。
2.CRLの機能
デジタル証明書の失効=情報や端末その他へのアクセスが出来ない=リストを作り、アカウントの偽装やサイトへの攻撃を未然に防ぐ手立ての一つです。
3.CRLはいつ使う?
認証局(CA)や検証局(VA)が管理、最新のリストはCAが持っています。
4.知っておくと便利なCRLのコト
証明書の失効理由は、失効(不正な証明書、秘密鍵の漏えいなど)と停止(ユーザーの意思による一時停止)に大きく分けられます。停止の場合、再び有効な状態に戻すことができます。)
