Certifikat Revocation List (CRL)

En Certifikat Revocation List (CRL) er en liste over certifikat serienumre som er blevet tilbagekaldt eller ikke længere er gyldige og dermed kan man ikke længere stole på dem.

En CRL genereres periodisk. CRLen offentligøres jævnligt af en Certificate Authority (CA), som normalt kun angiver certifikater fra dens CA. Alle CRL's har en kort gyldighedsperiode. CRL's kan hentes af applikationer med indbygget PKI-funktionalitet. For at forhindre spoofing eller denial-of-service-angreb er CRLen ofte digitalt underskrevet af CAen.

En anden metode til at kontrollere statusen for et certifikat er Online Certifikat Status Protocolen.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.