Seznam zrušení certifikátu (CRL) je součástí mezinárodních telekomunikačních odborů (ITU) X.509 Security Standard.Podle standardu X.509 může certifikační úřad (CA) použít CRL k tomu, aby se uložil nebo výslovně zrušil jakýkoli certifikát digitálního zabezpečení, který vydal a který nevypršel.CRL je poté distribuována a používána různými počítačovými programy k potvrzení platnosti bezpečnostních certifikátů použitých k identifikaci zdroje.Prostřednictvím PKI může být každý uživatel identifikován veřejným klíčem jejich páru bezpečnostních klíčů, přičemž soukromým klíčem uživatelů je druhou polovinou páru.Uživatel poté kontaktuje CA a pomocí svého veřejného klíče jako identifikace požaduje bezpečnostní certifikát.Po určité míře prověřování uživatelů skutečné identity může CA vydat certifikát, který je vázán na veřejný klíč uživatelů.Tímto způsobem CA působí jako důvěryhodná třetí strana, což zaručuje totožnost uživatele, který byl vydán certifikát.Po vypršení platnosti certifikátu musí uživatel obnovit svůj stávající certifikát opětovným ověřením své identity nebo požádáním o nový certifikát přímo.Datum vypršení platnosti certifikátu je zahrnuto v samotném certifikátu, takže počítačový software ví, kdy již nebude ctít certifikát.Jsou však časy, kdy bude možná nutné zrušit certifikát před datem vypršení platnosti.Pro tyto případy musí CA udržovat seznam odvolání certifikátu, který uvádí všechny certifikáty, které nevypršely, ale z nějakého důvodu je nelze důvěřovat.Nejběžnější je, že soukromý klíč pro vlastníka certifikátu již není bezpečný, kdy certifikát zůstává na seznamu až do data vypršení platnosti.V tomto případě musí uživatel vygenerovat nový pár klíčů a požádat o zcela nový certifikát.Osvědčení může být uvedeno, pokud byl nahrazen jinou nebo došlo k určité změně informací obsažených v certifikátu o jeho majiteli, nebo pokud byla samotná CA ohrožena, načež se samotný CA objeví na seznamu, který se nazývá autorita pro zrušení autority(ARL).Dalším důvodem, proč se certifikát může objevit na CRL, je to, že certifikát je z nějakého důvodu pozastaven.V případě certifikátu uvedeného jako držení může být poté obnoveno v příštím CRL distribuovaném CA.Mnoho častých změn ve stavů certifikátů digitálního zabezpečení znamená seznam zrušení certifikátu obvykle má délku života asi 24 hodin, i když někdy méně.