什么是证书吊销列表（CRL)？

英文：Certificate Revocation List 简称：CRL

当我们在使用HTTPS（SSL）访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的URL下载CRL（证书吊销列表），检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，等到下一次的更新日期到来之后才会再次下载CRL。

证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。