Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

cr  02.01.2017      r+  07.09.2022      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

CRL - Certificate Revocation List

CRL - Certificate Revocation List      CRL - Certificate Revocation List      Index      CRL - Certificate Revocation List      CRL - Certificate Revocation List

Dossier (collection) : Acronymes, sigles et abréviations

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Sommaire (montrer / masquer) 

CRL - CRL - Certificate Revocation List CRL - Certificate Revocation List - 01 CRL - Certificate Revocation List top top

L'acronyme CRL est utilisé pour : Certificate Revocation List.




Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.


CRL - CRL : Description et notes




CRL - CRL : Description et notes CRL : Description et notes - 02 CRL : Description et notes

La liste de révocation de certificats (CRL - Certificate Revocation List) est la liste des identifiants des certificat électronique d'authentification (signature numérique) qui ont été révoqués ou invalidés et qui ne sont donc plus dignes de confiance.

Cette norme est spécifiée dans les RFC 5280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) et RFC 6818 (Updates to the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile).

Un certificat peut devenir invalide pour de nombreuses raisons autres que l'expiration naturelle, telle que la perte ou la compromission de la clé privée associée au certificat ou le changement d'au moins un champ inclus dans le nom du titulaire détenteur du certificat.

C'est pourquoi la norme définit le format d'une liste indiquant les certificats devenus invalides pour une autorités de certification donnée. Cette liste est signée par l'autorité de certification pour en empêcher toute modification par une personne non autorisée. Elle comprend une date d'émission, une date de mise à jour (toutes 2 optionnelles) et la liste proprement dite sous la forme de paire (numéro de série du certificat révoqué ; motif éventuel de révocation). Le motif ne peut être présent que dans les CRL au format version 2.

Une limitation parfois gênante des CRL est le délai de propagation des informations de révocation. Pour le réduire, le protocole OCSP de validation de certificat a été développé. Défini dans la RFC 6960, il donne à peu près les mêmes informations que les CRL, mais potentiellement plus rapidement à jour.

La RFC 3280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) liste les possibles états de révocation :

  • « revoked », révocation définitive;
  • « hold », révocation temporaire.

Cette technique est susceptible d'être utilisée pour tracer l'activité des utilisateurs.

Source Wikipedia

Que sont les RFC :

CRL Certificate Revocation List (recherches avec google)
CRL Certificate Revocation List (recherches avec qwant)




Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.


CRL - CRL : Description et notes

CRL - Autour de ce sujet dans Assiste CRL - Autour de ce sujet dans Assiste Autour de ce sujet dans Assiste CRL - Certificate Revocation List


CRL - CRL - Certificate Revocation List