Daftar Pencabutan Sertifikat (CRL) adalah komponen dari Standar Keamanan Telekomunikasi Internasional (ITU) X.509.Menurut standar X.509, Otoritas Sertifikat (CA) dapat menggunakan CRL untuk tempat penahanan, atau secara eksplisit dicabut, setiap sertifikat keamanan digital yang telah dikeluarkan dan yang belum kedaluwarsa.CRL kemudian didistribusikan dan digunakan oleh berbagai program komputer untuk mengkonfirmasi validitas sertifikat keamanan yang digunakan untuk mengidentifikasi sumber.

Generasi sertifikat keamanan oleh CA termasuk dalam apa yang disebut infrastruktur kunci publik (PKI).Melalui PKI, pengguna mana pun dapat diidentifikasi dengan kunci publik pasangan kunci keamanan mereka, kunci pribadi pengguna menjadi bagian lain dari pasangan.Seorang pengguna kemudian menghubungi CA dan, menggunakan kunci publiknya sebagai identifikasi, meminta sertifikat keamanan.Setelah beberapa ukuran memeriksa identitas aktual pengguna, CA kemudian dapat mengeluarkan sertifikat yang terikat pada kunci publik pengguna.Dengan metode ini, CA bertindak sebagai pihak ketiga tepercaya, yang menjamin identitas pengguna yang dikeluarkan sertifikat.

Sertifikat keamanan digital biasanya diberikan umur satu atau dua tahun.Setelah sertifikat berakhir, pengguna perlu memperbarui sertifikat yang ada dengan memvalidasi kembali identitasnya atau dengan meminta sertifikat baru secara langsung.Tanggal kedaluwarsa sertifikat termasuk dalam sertifikat itu sendiri, sehingga perangkat lunak komputer tahu kapan tidak lagi menghormati sertifikat yang kedaluwarsa.Namun, ada kalanya, ketika sertifikat mungkin perlu dicabut sebelum tanggal kedaluwarsa.Untuk contoh -contoh tersebut, CA harus mempertahankan daftar pencabutan sertifikat yang mencantumkan sertifikat apa pun yang belum kedaluwarsa tetapi tidak dapat dipercaya karena beberapa alasan.

Daftar pencabutan sertifikat berisi sejumlah alasan yang mungkin untuk mencabut sertifikat.Yang paling umum adalah bahwa kunci pribadi untuk pemilik sertifikat tidak lagi aman, pada titik mana sertifikat tetap ada dalam daftar hingga tanggal kedaluwarsa.Dalam hal ini, pengguna harus menghasilkan pasangan kunci baru dan meminta sertifikat yang sama sekali baru.

Tentu saja ada alasan lain sertifikat dapat muncul di CRL.Sertifikat dapat terdaftar jika telah digantikan oleh orang lain atau ada beberapa perubahan pada informasi yang terkandung dalam sertifikat tentang pemiliknya, atau jika CA itu sendiri telah dikompromikan, di mana CA itu sendiri akan muncul pada apa yang disebut daftar pencabutan otoritas otoritas(ARL).Alasan lain sertifikat mungkin muncul pada CRL adalah karena sertifikat ditahan karena suatu alasan.Dalam kasus sertifikat yang terdaftar sebagai diadakan, kemudian dapat dipulihkan dalam CRL berikutnya yang didistribusikan oleh CA.Banyak, sering perubahan pada status sertifikat keamanan digital berarti daftar pencabutan sertifikat biasanya memiliki harapan hidup sekitar 24 jam, meskipun kadang -kadang kurang.