Segurança de rede
Lista de revogação de certificados (CRL)
Também conhecido como: CRL, Lista de revogação
Definição
Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.
Exemplos
- Uma CA publica crl.exemplo/ca.crl a cada 24 horas para que os clientes atualizem a lista.
- Um gateway VPN carrega a CRL da sua CA no arranque e recusa certificados de cliente revogados.
Termos relacionados
OCSP (Online Certificate Status Protocol)
Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
Autoridade de certificação (CA)
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.