憑證吊銷列表

維基百科，自由的百科全書

在一些密碼系統（英語：cryptosystems）的運作中（一般情況下是公開金鑰基礎建設^{[註 1]}的系統），憑證吊銷列表（英文：Certificate revocation list，縮寫：CRL，或譯作憑證廢止清冊^{[參 1]}）是尚未到期就被憑證頒發機構吊銷的數位憑證的名單。這些在憑證吊銷列表中的憑證不再會受到信任。

目前，線上憑證狀態協定（OCSP）已經替代憑證吊銷列表（CRL）成為檢查憑證狀態的主流。

吊銷狀態

根據在 RFC 3280 中的定義，吊銷有兩種不同的狀態：

吊銷：該憑證被不可逆的吊銷。例如，它被不當的憑證頒發機構頒發了憑證，或者私鑰被認為已經破壞。被吊銷的最常見的原因是使用者不再獨有私鑰，而私鑰則被竊取。
弔扣：這個狀態是可逆的。

註腳

^ 經常被縮寫為PKI，英文全稱為Public Key Infrastructure

參考資料

^ 經濟部工商憑證管理中心. moeaca.nat.gov.tw. [2015-01-14]. （原始內容存檔於2015-05-02）.

協定和技術

傳輸層安全 / 安全通訊協定（TLS/SSL）
資料包傳輸層安全（DTLS）
DNS驗證頒發機構（CAA）
基於DNS的名稱實體身分驗證（英語：DNS-based Authentication of Named Entities）（DANE）
超文字傳輸安全協定（HTTPS）
HTTP嚴格傳輸安全（HSTS）
HTTP公鑰固定（HPKP）
OCSP裝訂
前向保密
伺服器名稱指示（SNI）
STARTTLS
應用層協定協商（ALPN）

公鑰基礎設施

自動化憑證管理環境（英語：Automated Certificate Management Environment）（ACME）
數位憑證認證機構（CA）
CA/瀏覽器論壇
憑證策略（英語：Certificate policy）
憑證吊銷列表（CRL）
域名驗證型憑證（DV）
擴充驗證憑證（EV）
線上憑證狀態協定（OCSP）
組織驗證型憑證（英語：Organization-validated certificate）（OV）
公開金鑰認證
公開金鑰加密
公開金鑰指紋
公開金鑰基礎建設（PKI）
信任鏈
根憑證
自簽章憑證
授權憑證
萬用字元憑證
X.509

另見

歷史

美國的加密技術出口管制
Server-Gated Cryptography（英語：Server-Gated Cryptography）（SGC）

充氣城堡（英語：Bouncy Castle (cryptography)）
Botan（英語：Botan (programming library)）
cryptlib（英語：cryptlib）
GnuTLS
JSSE（英語：Java Secure Socket Extension）
LibreSSL
MatrixSSL
NSS
OpenSSL
mbed TLS
RSA BSAFE（英語：RSA BSAFE）
SChannel（英語：Security Support Provider Interface）
SSLeay
Stunnel
wolfSSL

公證

漏洞

理論	中間人攻擊密文填塞攻擊幸運十三攻擊
密碼本	受誡禮攻擊（英語：Bar mitzvah attack）
協定	BEAST（英語：BEAST (security_exploit)） BREACH（英語：BREACH (security exploit)） CRIME DROWN（英語：DROWN attack） Logjam（英語：Logjam (computer security)）
實現	亂數生成器攻擊 FREAK漏洞 goto失敗（英語：goto fail）心臟出血漏洞貴賓犬漏洞（由於TLS 1.0）

這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。

取自「https://zh.wikipedia.org/w/index.php?title=证书吊销列表&oldid=67272949」

分類：

電子商務

隱藏分類：