Lista de revocación de certificados (CRL)
¿Qué es Lista de revocación de certificados (CRL)?
Lista de revocación de certificados (CRL)Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
Una CRL es un documento firmado por la CA que contiene los números de serie y fechas de revocación de los certificados que ya no deben considerarse de confianza, normalmente porque se comprometió la clave privada, cambió el titular o se emitieron por error. Los validadores —navegadores y clientes TLS— descargan la CRL desde la ubicación indicada en la extensión CRLDistributionPoints y rechazan cualquier certificado cuyo número de serie aparezca en ella. Las CRLs funcionan sin conexión una vez almacenadas en caché, pero pueden volverse muy grandes y desactualizarse en horas o días, por lo que OCSP con stapling, certificados de corta duración y listas comprimidas tipo CRLite ganan terreno.
● Ejemplos
- 01
Una CA publica crl.ejemplo/ca.crl cada 24 horas para que los clientes refresquen la lista.
- 02
Una pasarela VPN carga la CRL de su CA al iniciar y rechaza los certificados de cliente revocados.
● Preguntas frecuentes
¿Qué es Lista de revocación de certificados (CRL)?
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Lista de revocación de certificados (CRL)?
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
¿Cómo defenderse de Lista de revocación de certificados (CRL)?
Las defensas contra Lista de revocación de certificados (CRL) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Lista de revocación de certificados (CRL)?
Nombres alternativos comunes: CRL, Lista de revocación.