รายการการเพิกถอนใบรับรอง (CRL) เป็นส่วนประกอบของสหภาพแรงงานโทรคมนาคมระหว่างประเทศ (ITU) X.509 มาตรฐานความปลอดภัยตามมาตรฐาน X.509 ผู้มีอำนาจใบรับรอง (CA) สามารถใช้ CRL เพื่อวางไว้หรือเพิกถอนอย่างชัดเจนใบรับรองความปลอดภัยดิจิทัลใด ๆ ที่ออกมาและยังไม่หมดอายุCRL จะถูกแจกจ่ายและใช้งานโดยโปรแกรมคอมพิวเตอร์ต่างๆเพื่อยืนยันความถูกต้องของใบรับรองความปลอดภัยที่ใช้ในการระบุแหล่งที่มา

การสร้างใบรับรองความปลอดภัยโดย CA ตกอยู่ภายใต้สิ่งที่เรียกว่าโครงสร้างพื้นฐานคีย์สาธารณะ (PKI)ผ่าน PKI ผู้ใช้ใด ๆ สามารถระบุได้ด้วยคีย์สาธารณะของคู่คีย์ความปลอดภัยของพวกเขาคีย์ส่วนตัวของผู้ใช้เป็นอีกครึ่งหนึ่งของคู่จากนั้นผู้ใช้จะติดต่อ CA และใช้คีย์สาธารณะของเขาเป็นบัตรประจำตัวขอใบรับรองความปลอดภัยหลังจากการวัดการตรวจสอบตัวตนที่แท้จริงของผู้ใช้ CA สามารถออกใบรับรองที่ผูกพันกับคีย์สาธารณะของผู้ใช้โดยวิธีนี้ CA ทำหน้าที่เป็นบุคคลที่สามที่เชื่อถือได้รับประกันตัวตนของผู้ใช้ซึ่งได้รับใบรับรอง

ใบรับรองความปลอดภัยดิจิทัลมักจะได้รับอายุการใช้งานหนึ่งหรือสองปีหลังจากใบรับรองหมดอายุผู้ใช้จะต้องต่ออายุใบรับรองที่มีอยู่ของเขาโดยการตรวจสอบตัวตนของเขาอีกครั้งหรือโดยการขอใบรับรองใหม่ทันทีวันหมดอายุของใบรับรองจะรวมอยู่ในใบรับรองเองดังนั้นซอฟต์แวร์คอมพิวเตอร์จะรู้ว่าเมื่อใดที่จะไม่ให้เกียรติใบรับรองหมดอายุอีกต่อไปอย่างไรก็ตามมีบางครั้งเมื่ออาจต้องเพิกถอนใบรับรองก่อนวันหมดอายุสำหรับอินสแตนซ์เหล่านั้น CA จะต้องรักษารายการการเพิกถอนใบรับรองที่แสดงรายการใบรับรองใด ๆ ที่ยังไม่หมดอายุ แต่ไม่สามารถเชื่อถือได้ด้วยเหตุผลบางอย่าง

รายการการเพิกถอนใบรับรองมีเหตุผลหลายประการสำหรับการเพิกถอนใบรับรองสิ่งที่พบบ่อยที่สุดคือคีย์ส่วนตัวสำหรับเจ้าของใบรับรองจะไม่ปลอดภัยอีกต่อไป ณ จุดที่ใบรับรองยังคงอยู่ในรายชื่อจนกว่าจะถึงวันหมดอายุในกรณีนี้ผู้ใช้จะต้องสร้างคู่คีย์ใหม่และขอใบรับรองใหม่ทั้งหมด

แน่นอนว่ามีเหตุผลอื่น ๆ ที่ใบรับรองอาจปรากฏใน CRLใบรับรองสามารถแสดงรายการได้หากมีการแทนที่โดยผู้อื่นหรือมีการเปลี่ยนแปลงข้อมูลที่มีอยู่ในใบรับรองเกี่ยวกับเจ้าของหรือหาก CA นั้นถูกบุกรุก(Arl)อีกเหตุผลหนึ่งที่ใบรับรองอาจปรากฏบน CRL ก็เพราะใบรับรองกำลังถูกพักไว้ด้วยเหตุผลบางประการในกรณีของใบรับรองที่ระบุไว้ว่ามีการจัดขึ้นจะสามารถเรียกคืนได้ใน CRL ถัดไปที่แจกจ่ายโดย CAการเปลี่ยนแปลงสถานะของใบรับรองความปลอดภัยดิจิตอลบ่อยครั้งหมายถึงรายการการเพิกถอนใบรับรองมักจะมีอายุขัยประมาณ 24 ชั่วโมงแม้ว่าบางครั้งจะน้อยกว่า