Sécurité réseau
Liste de révocation de certificats (CRL)
Aussi appelé: CRL, Liste de révocation
Définition
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
Exemples
- Une CA publie crl.exemple/ca.crl toutes les 24 heures pour permettre aux clients de rafraîchir la liste.
- Une passerelle VPN charge la CRL de sa CA au démarrage et refuse les certificats clients révoqués.
Termes liés
OCSP (Online Certificate Status Protocol)
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Autorité de certification (CA)
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.