CRL（証明書失効リスト）とは

CRL（証明書失効リスト）とは、有効期限が残っていても、何らかの理由で使えなくなったデジタル証明書をまとめた一覧のことです。

秘密鍵の漏えいや不正利用などが起きた場合、その証明書は安全のため失効され、CRLに登録されます。

例えば、会社で使っていた電子証明書の秘密鍵が外部に漏れてしまった場合、その証明書はまだ期限内でも無効にされ、CRLに載ることで今後の利用が禁止されます。

これにより、不正な通信を防ぐことができます。

ITパスポート試験では、「有効期限前でも使えなくなった証明書のリスト」であることがポイントです。

通常の期限切れとは別に、途中で失効するケースがあることと、その管理方法としてCRLが使われる点を覚えておきましょう。

こちらもご覧ください：他人受入率とは