CRL

Quan una autoritat de certificació emet un certificat digital, ho fa amb un període màxim de validesa (per exemple quatre anys).

L‟objectiu d‟aquest període de caducitat és obligar a la renovació del certificat per adaptar-lo als canvis tecnològics. Així, es disminueix el risc que el certificat quedi compromès per un avenç tecnològic. La data de caducitat ve indicada al propi certificat digital.

Hi ha altres situacions que poden invalidar el certificat digital, de manera inesperada, tot i que no ha caducat oficialment:

  • robatori de la clau privada de l'usuari del certificat
  • desapareix la condició per la qual el certificat va ser expedit
  • el certificat conté informació errònia o informació que ha canviat
  • una ordre judicial

Per tant, hi ha d'haver algun mecanisme per comprovar la validesa d'un certificat abans de la caducitat. Les CRL són un mecanisme.

Les CRL o Llistes de revocació de Certificats, és un mecanisme que permet verificar la validesa d'un certificat digital a través de llistes emeses per les autoritats oficials de certificació.

Les llistes de revocació de certificats inclouen els números de sèrie de tots els certificats que han estat revocats. Aquestes llistes s'actualitzen cada 24 hores i es poden consultar a través d'Internet.

« Índex del glosari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes