Die Zertifikatswiderrufsliste (CRL) ist eine Liste der widerrufenen digitalen Zertifikate, die von einer Zertifizierungsstelle (CA) ausgestellt wurden. Die Liste enthält in der Regel die Seriennummer des Zertifikats, das Datum, an dem es widerrufen wurde, den Grund für den Widerruf und andere Details. CRLs werden verwendet, um sicherzustellen, dass ein abgelaufenes oder ungültiges digitales Zertifikat nicht zur Authentifizierung verwendet wird.
Der Zweck von CRL ist es, sicherzustellen, dass ein von einer Zertifizierungsstelle ausgestelltes digitales Zertifikat nicht verwendet wird, nachdem es widerrufen wurde. Dies ist wichtig für die Sicherheit und trägt dazu bei, dass nur vertrauenswürdige Zertifikate für die Authentifizierung verwendet werden.
Eine CRL wird in der Regel im DER-Format (Distinguished Encoding Rules) ausgegeben, einem binären Kodierungsformat. Die CRL kann auch im PEM-Format (Privacy Enhanced Mail) ausgegeben werden, einem ASCII-basierten Format.
Eine CRL wird in der Regel von der Zertifizierungsstelle erstellt, die das Zertifikat ausgestellt hat. Die CA fügt der CRL die Seriennummer des Zertifikats, das Datum des Widerrufs und den Grund für den Widerruf hinzu.
Eine CRL wird zur Validierung eines digitalen Zertifikats verwendet. Wenn ein Zertifikat zur Authentifizierung vorgelegt wird, wird die CRL konsultiert, um sicherzustellen, dass das Zertifikat nicht abgelaufen ist oder widerrufen wurde.
Eine CRL wird in der Regel regelmäßig aktualisiert. Die Häufigkeit der Aktualisierungen hängt von der CA ab, die das Zertifikat ausgestellt hat. Einige Zertifizierungsstellen aktualisieren ihre CRLs stündlich, während andere sie täglich oder wöchentlich aktualisieren.
Der Hauptvorteil der Verwendung einer CRL besteht darin, dass sie dazu beiträgt, dass nur vertrauenswürdige digitale Zertifikate zur Authentifizierung verwendet werden. Dies trägt zum Schutz vor Betrug und Identitätsdiebstahl sowie vor anderen Sicherheitsrisiken bei.
Der wichtigste potenzielle Nachteil der Verwendung einer CRL ist, dass sie regelmäßig aktualisiert werden muss, was zeitaufwändig sein und zu Verzögerungen bei der Authentifizierung führen kann. Wenn die CRL nicht häufig genug aktualisiert wird, kann ein abgelaufenes oder widerrufenes Zertifikat weiterhin zur Authentifizierung verwendet werden.
Eine CRL (Certificate Revocation List) kann von der ausstellenden CA (Certificate Authority) widerrufen werden, was bedeutet, dass die CA die CRL nicht mehr als gültig anerkennt. Wenn dies geschieht, kann eine vertrauende Partei, die versucht, die CRL zur Überprüfung eines Zertifikats zu verwenden, dies nicht mehr tun.
CDP und CRL sind zwei Arten von Zertifikaten, die für die Authentifizierung und Autorisierung von Benutzern in einem Netzwerk verwendet werden. CDP steht für Certificate Distribution Point (Zertifikatsverteilungspunkt) und wird für die Verteilung von Zertifikaten an Benutzer verwendet. CRL steht für Certificate Revocation List (Zertifikatssperrliste) und wird verwendet, um Zertifikate zu widerrufen, die kompromittiert wurden oder nicht mehr gültig sind.
CRL ist das Cybersecurity Risk Level und wird auf einer Skala von 1-5 gemessen, wobei 5 das höchste Risiko darstellt. Cybersicherheitsrisiken werden anhand der potenziellen Auswirkungen des Ereignisses sowie der Wahrscheinlichkeit seines Eintretens gemessen.
Eine CRL-Gültigkeitsdauer ist der Zeitraum, in dem eine CRL (Zertifikatswiderrufsliste) als gültig angesehen wird. Nach Ablauf der CRL-Gültigkeitsdauer gilt die CRL nicht mehr als gültig und kann nicht mehr zur Überprüfung des Status eines Zertifikats verwendet werden.
Die CRL befindet sich in demselben Verzeichnis wie das Zertifikat, das sie widerrufen hat.