Zertifikatsperrliste (CRL)

Die Certificate Revocation List (CRL) ist eine Liste der Zertifikatsseriennummern, die widerrufen wurden, nicht mehr gültig sind und nicht mehr von Benutzern vertraut werden sollen.

Eine CRL wird periodisch erstellt. Die CRL wird häufig von einer Certificate Authority (CA) veröffentlicht, die normalerweise nur die Zertifikate von dieser CA angibt. Alle CRL's haben oft einen kurzen Gültigkeitszeitraum. CRLs können von Anwendungen mit eingebauter PKI-Funktionalität konsultiert werden. Um Spoofing- oder Denial-of-Service-Angriffe zu verhindern, werden CRLs von der CA häufig digital signiert.

Eine andere Methode, um den Status eines Zertifikats zu überprüfen, ist das Online Certificate Status Protocol.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.