Liste de révocation de certificats (CRL)
Qu'est-ce que Liste de révocation de certificats (CRL) ?
Liste de révocation de certificats (CRL)Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
Une CRL est un document signé par la CA qui contient les numéros de série et les dates de révocation des certificats qui ne doivent plus être considérés comme dignes de confiance, généralement parce que la clé privée a été compromise, que le titulaire a changé ou qu'il y a eu émission abusive. Les parties relyantes (navigateurs, clients TLS) téléchargent la CRL à l'emplacement indiqué dans l'extension CRLDistributionPoints et rejettent tout certificat dont le numéro de série y figure. Les CRLs fonctionnent hors-ligne une fois mises en cache mais peuvent devenir volumineuses et n'être à jour qu'au bout de plusieurs heures ; c'est pourquoi OCSP, l'OCSP stapling, les certificats à courte durée et les listes compressées de type CRLite sont de plus en plus utilisés.
● Exemples
- 01
Une CA publie crl.exemple/ca.crl toutes les 24 heures pour permettre aux clients de rafraîchir la liste.
- 02
Une passerelle VPN charge la CRL de sa CA au démarrage et refuse les certificats clients révoqués.
● Questions fréquentes
Qu'est-ce que Liste de révocation de certificats (CRL) ?
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Liste de révocation de certificats (CRL) ?
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
Comment se défendre contre Liste de révocation de certificats (CRL) ?
Les défenses contre Liste de révocation de certificats (CRL) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Liste de révocation de certificats (CRL) ?
Noms alternatifs courants : CRL, Liste de révocation.