分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

X.509は、ITU-Tが1988年に勧告したデジタル証明書及びCRLの標準仕様で、ISO/IEC 9594-8として国際規格化されています。

CRL(Certificate Revocation List，証明書失効リスト)

秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した(信用性のない)公開鍵証明書のリスト

• ブラウザに組み込まれている公開鍵の有効性を検証するためにはCRLを参照しなくてはなりません。
• CRLは認証局から随時発行されます。(12時間ごとに更新)
• 正しい。認証の役に立たなくなった証明書は有効期限内であってもCRLに登録されます。
• CRLはデジタル証明書の有効期限を記述するものではありません。