Seguridad de red
Lista de revocación de certificados (CRL)
También conocido como: CRL, Lista de revocación
Definición
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
Ejemplos
- Una CA publica crl.ejemplo/ca.crl cada 24 horas para que los clientes refresquen la lista.
- Una pasarela VPN carga la CRL de su CA al iniciar y rechaza los certificados de cliente revocados.
Términos relacionados
OCSP (Online Certificate Status Protocol)
Protocolo basado en HTTP que permite a un cliente consultar en tiempo real a la CA si un certificado X.509 concreto es válido, está revocado o es desconocido.
Certificado X.509
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
Autoridad de certificación (CA)
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.