certifical証明書取消リスト（CRL）は、国際的な電気通信組合（ITU）X.509セキュリティ基準のコンポーネントです。X.509規格によれば、証明書当局（CA）はCRLを使用して、発行したデジタルセキュリティ証明書を保留するか、明示的に取り消すことができます。その後、CRLはさまざまなコンピュータープログラムで配布および使用され、ソースの身元を確認するために使用されるセキュリティ証明書の有効性を確認します。PKIを介して、ユーザーはセキュリティキーペアの公開鍵で識別できます。ユーザーの秘密鍵はペアの残りの半分です。その後、ユーザーはCAに連絡し、識別として自分の公開キーを使用して、セキュリティ証明書を要求します。ユーザーの実際のIDを審査するいくつかの尺度の後、CAはユーザーの公開キーに拘束される証明書を発行できます。この方法により、CAは信頼できる第三者として機能し、証明書が発行されたユーザーの身元を保証します。証明書が期限切れになった後、ユーザーは自分の身元を再検証するか、新しい証明書を完全に要求することにより、既存の証明書を更新する必要があります。証明書の有効期限は証明書自体に含まれているため、コンピューターソフトウェアは、期限切れの証明書を尊重しなくなることを知っています。ただし、有効期限の前に証明書を取り消す必要がある場合があります。これらの事例については、CAは、有効期限が切れていないが、何らかの理由で信頼できない証明書をリストする証明書の取り消しリストを維持する必要があります。最も一般的なのは、証明書の所有者の秘密鍵が安全ではなくなったことです。その時点で、証明書は有効期限までリストに残ります。この場合、ユーザーは新しいキーペアを生成し、まったく新しい証明書を要求する必要があります。証明書を他の人に取って代わった場合、または所有者に関する証明書に含まれる情報に何らかの変更がある場合、またはCA自体が侵害されている場合、CA自体が権威の取り消しリストと呼ばれるものに表示される場合、（ARL）。証明書がCRLに表示されるもう1つの理由は、何らかの理由で証明書が保留されているためです。保有されていると記載されている証明書の場合、CAによって配布された次のCRLで復活させることができます。デジタルセキュリティ証明書のステータスの多くの頻繁な変更は、証明書の取り消しリストには通常、約24時間の平均余命があることを意味しますが、時には少ないこともあります。