Сетевая безопасность
Список отозванных сертификатов (CRL)
Также известно как: CRL, Список отзыва
Определение
Подписанный и периодически публикуемый удостоверяющим центром перечень сертификатов, признанных недействительными до истечения их срока действия.
Примеры
- УЦ публикует crl.example/ca.crl каждые 24 часа, чтобы клиенты обновляли список отзыва.
- VPN-шлюз загружает CRL своего УЦ при запуске и отказывает в подключении отозванным клиентским сертификатам.
Связанные термины
OCSP (Online Certificate Status Protocol)
Протокол поверх HTTP, позволяющий клиенту в реальном времени запросить у респондера УЦ статус конкретного сертификата X.509: действителен, отозван или неизвестен.
Сертификат X.509
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
Удостоверяющий центр (УЦ)
Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.