CRL：证书吊销列表

证书吊销列表（Certificate Revocation List，CRL）是在网络中使用公钥结构存取服务器的两种常用方法中的一个，另外一个，比较新的，在将来要代替CRL的方法，是在线证书状态查询协议（Online Certificate Status Protocol，OCSP）。　　

CRL就像它的名字描述的：一个用户数字验证状态的列表。此列表列出废除的验证以及废除的原因，证书的发放日期和发放的实体，同样包含在列表中。另外，梅尔过列表包含一个下次发布列表的可能时间，当一个用户常数进入一台服务器，服务器将使用CRL列表来决定是否允许或拒绝其进入。　　

CRL的缺点就是必须不停的下载和更新列表，以保持列表是最新的，OCSP克服了这种限制，它会实时检测证书状态。