Lista de revocación de certificados
Una lista de revocación de certificados es una lista de certificados con indicaciones de la hora que una autoridad certificadora, una CA, ha revocado.
Es posible que el certificado que figure en una lista de revocación de certificados no esté caducado pero la CA, la autoridad certificadora que ha emitido el certificado, ya no lo considera de confianza. La autoridad certificadora crea la CRL que contiene el número de serie y emite el nombre distinguido de la CA emisora del certificado que se ha revocado. La CA puede añadir el certificado a la lista de revocación de certificados si cree que el certificado del cliente puede estar comprometido. La lista de revocación de certificados la mantiene y la emite la autoridad certificadora.