Lista de revogação de certificados (CRL)
O que é Lista de revogação de certificados (CRL)?
Lista de revogação de certificados (CRL)Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.
Uma CRL é um documento assinado pela CA com os números de série e datas de revogação dos certificados que já não devem ser considerados de confiança, geralmente porque a chave privada foi comprometida, o titular mudou ou houve emissão indevida. As partes confiantes (navegadores e clientes TLS) descarregam a CRL do local indicado na extensão CRLDistributionPoints e rejeitam qualquer certificado cujo número de série figure na lista. As CRLs funcionam offline depois de armazenadas em cache, mas podem tornar-se grandes e ficar desactualizadas durante horas ou dias; por isso, OCSP com stapling, certificados de curta duração e listas comprimidas como CRLite são cada vez mais preferidos.
● Exemplos
- 01
Uma CA publica crl.exemplo/ca.crl a cada 24 horas para que os clientes atualizem a lista.
- 02
Um gateway VPN carrega a CRL da sua CA no arranque e recusa certificados de cliente revogados.
● Perguntas frequentes
O que é Lista de revogação de certificados (CRL)?
Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Lista de revogação de certificados (CRL)?
Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.
Como se defender contra Lista de revogação de certificados (CRL)?
As defesas contra Lista de revogação de certificados (CRL) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Lista de revogação de certificados (CRL)?
Nomes alternativos comuns: CRL, Lista de revogação.