證書吊銷列表

維基百科，自由的百科全書

在一些密碼系統（英語：cryptosystems）的運作中（一般情況下是公開金鑰基礎建設^{[註 1]}的系統），證書吊銷列表（英文：Certificate revocation list，縮寫：CRL，或譯作憑證廢止清冊^{[參 1]}）是尚未到期就被證書頒發機構吊銷的數字證書的名單。這些在證書吊銷列表中的證書不再會受到信任。

目前，在線證書狀態協議（OCSP）已經替代證書吊銷列表（CRL）成為檢查證書狀態的主流。

吊銷狀態

根據在 RFC 3280 中的定義，吊銷有兩種不同的狀態：

吊銷：該證書被不可逆的吊銷。例如，它被不當的證書頒發機構頒發了證書，或者私鑰被認為已經破壞。被吊銷的最常見的原因是用戶不再獨有私鑰，而私鑰則被竊取。
弔扣：這個狀態是可逆的。

腳註

^ 經常被縮寫為PKI，英文全稱為Public Key Infrastructure

參考資料

^ 經濟部工商憑證管理中心. moeaca.nat.gov.tw. [2015-01-14]. （原始內容存檔於2015-05-02）.

協議和技術

傳輸層安全 / 安全套接層（TLS/SSL）
資料包傳輸層安全（DTLS）
DNS驗證頒發機構（CAA）
基於DNS的名稱實體身份驗證（英語：DNS-based Authentication of Named Entities）（DANE）
超文本傳輸安全協議（HTTPS）
HTTP嚴格傳輸安全（HSTS）
HTTP公鑰固定（HPKP）
OCSP裝訂
前向保密
服務器名稱指示（SNI）
STARTTLS
應用層協議協商（ALPN）

公鑰基礎設施

自動化證書管理環境（英語：Automated Certificate Management Environment）（ACME）
數字證書認證機構（CA）
CA/瀏覽器論壇
證書策略（英語：Certificate policy）
證書吊銷列表（CRL）
域名驗證型證書（DV）
擴展驗證證書（EV）
在線證書狀態協議（OCSP）
組織驗證型證書（英語：Organization-validated certificate）（OV）
公開金鑰認證
公開密鑰加密
公開密鑰指紋
公開金鑰基礎建設（PKI）
信任鏈
根證書
自簽名證書
授權憑證
通配符證書
X.509

另見

歷史

美國的加密技術出口管制
Server-Gated Cryptography（英語：Server-Gated Cryptography）（SGC）

充氣城堡（英語：Bouncy Castle (cryptography)）
Botan（英語：Botan (programming library)）
cryptlib（英語：cryptlib）
GnuTLS
JSSE（英語：Java Secure Socket Extension）
LibreSSL
MatrixSSL
NSS
OpenSSL
mbed TLS
RSA BSAFE（英語：RSA BSAFE）
SChannel（英語：Security Support Provider Interface）
SSLeay
Stunnel
wolfSSL

公證

漏洞

理論	中間人攻擊密文填塞攻擊幸運十三攻擊
密碼本	受誡禮攻擊（英語：Bar mitzvah attack）
協議	BEAST（英語：BEAST (security_exploit)） BREACH（英語：BREACH (security exploit)） CRIME DROWN（英語：DROWN attack） Logjam（英語：Logjam (computer security)）
實現	隨機數生成器攻擊 FREAK漏洞 goto失敗（英語：goto fail）心臟出血漏洞貴賓犬漏洞（由於TLS 1.0）

這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。

取自「https://zh.wikipedia.org/w/index.php?title=证书吊销列表&oldid=67272949」

分類：

電子商務

隱藏分類：