รายการเพิกถอนใบรับรอง (CRL) เป็นองค์ประกอบของมาตรฐานความปลอดภัย X.509 ของ International Telecommunication Union (ITU) ตามมาตรฐาน X.509 หน่วยงานออกใบรับรอง (CA) สามารถใช้ CRL เพื่อระงับหรือเพิกถอนใบรับรองความปลอดภัยดิจิทัลใด ๆ ที่ออกและไม่หมดอายุ จากนั้น CRL จะถูกแจกจ่ายและใช้งานโดยโปรแกรมคอมพิวเตอร์ต่าง ๆ เพื่อยืนยันความถูกต้องของใบรับรองความปลอดภัยที่ใช้ระบุตัวตนของแหล่ง
การสร้างใบรับรองความปลอดภัยโดย CA นั้นอยู่ภายใต้สิ่งที่เรียกว่าโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ผ่าน PKI ผู้ใช้สามารถระบุได้โดยกุญแจสาธารณะของคู่คีย์ความปลอดภัยของพวกเขาคีย์ส่วนตัวของผู้ใช้นั้นเป็นอีกครึ่งหนึ่งของคู่ จากนั้นผู้ใช้ติดต่อ CA และใช้คีย์สาธารณะของเขาเป็นตัวตนขอใบรับรองความปลอดภัย หลังจากการวัดการระบุตัวตนที่แท้จริงของผู้ใช้ CA จะสามารถออกใบรับรองที่ผูกกับกุญแจสาธารณะของผู้ใช้ โดยวิธีการนี้ CA ทำหน้าที่เป็นบุคคลที่สามที่เชื่อถือได้รับประกันถึงตัวตนของผู้ใช้ที่ได้รับใบรับรอง
โดยทั่วไปใบรับรองความปลอดภัยดิจิทัลจะได้รับอายุการใช้งานหนึ่งหรือสองปี หลังจากใบรับรองหมดอายุผู้ใช้จำเป็นต้องต่ออายุใบรับรองที่มีอยู่ของเขาโดยการตรวจสอบความถูกต้องของตัวตนของเขาอีกครั้งหรือโดยการขอใบรับรองใหม่ทันที วันหมดอายุของใบรับรองจะรวมอยู่ในใบรับรองดังนั้นซอฟต์แวร์คอมพิวเตอร์จะรู้ว่าเมื่อใดที่จะไม่ให้เกียรติใบรับรองที่หมดอายุอีกต่อไป อย่างไรก็ตามมีบางครั้งที่อาจต้องเพิกถอนใบรับรองก่อนวันหมดอายุ สำหรับอินสแตนซ์เหล่านั้น CA ต้องเก็บรักษารายการเพิกถอนใบรับรองที่แสดงรายการใบรับรองที่ยังไม่หมดอายุ แต่ไม่สามารถเชื่อถือได้ด้วยเหตุผลบางประการ
รายการเพิกถอนใบรับรองมีสาเหตุที่เป็นไปได้หลายประการสำหรับการเพิกถอนใบรับรอง สิ่งที่พบได้บ่อยที่สุดคือกุญแจส่วนตัวสำหรับเจ้าของใบรับรองนั้นไม่ปลอดภัยอีกต่อไป ณ จุดนี้ใบรับรองจะยังคงอยู่ในรายการจนกว่าจะถึงวันหมดอายุ ในกรณีนี้ผู้ใช้จะต้องสร้างคู่คีย์ใหม่และขอใบรับรองใหม่ทั้งหมด
แน่นอนมีเหตุผลอื่น ๆ ที่ใบรับรองอาจปรากฏใน CRL สามารถแสดงรายการใบรับรองได้ถ้าใบรับรองนั้นถูกแทนที่โดยใบรับรองอื่นหรือมีการเปลี่ยนแปลงข้อมูลที่มีอยู่ในใบรับรองเกี่ยวกับเจ้าของหรือถ้า CA นั้นได้รับอันตรายจากนั้น CA จะปรากฏตัวในสิ่งที่เรียกว่ารายการเพิกถอนสิทธิ์ (ARL) อีกเหตุผลหนึ่งที่ใบรับรองอาจปรากฏบน CRL คือเนื่องจากใบรับรองถูกระงับไว้ด้วยเหตุผลบางประการ ในกรณีของใบรับรองที่แสดงรายการที่ถูกถือครองนั้นสามารถนำกลับมาใช้ใน CRL ถัดไปที่จัดจำหน่ายโดย CA การเปลี่ยนแปลงสถานะของใบรับรองความปลอดภัยแบบดิจิทัลบ่อยครั้งมากหมายถึงรายการเพิกถอนใบรับรองมักจะมีอายุขัยประมาณ 24 ชั่วโมง แต่บางครั้งก็น้อยกว่า
