Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
Eine CRL (Certificate Revocation List) ist eine Liste mit gesperrten Sicherheitszertifikaten. Wenn ein SSL-Zertifikat nicht mehr sicher ist — zum Beispiel weil der Schlüssel gestohlen wurde — wird es auf diese Liste gesetzt.
Ihr Browser prüft beim Besuch einer Website, ob das Zertifikat noch gültig ist. Steht es auf der Sperrliste, zeigt der Browser eine Warnung an. So werden Sie vor unsicheren Verbindungen geschützt.
Es gibt zwei Wege zu prüfen, ob ein Zertifikat gesperrt ist. Bei OCSP fragt der Browser jedes Mal bei der Zertifizierungsstelle nach. Bei einer CRL lädt der Browser eine komplette Liste herunter und prüft lokal. Browser wie Chrome und Firefox setzen heute auf CRL-basierte Verfahren, weil sie schneller sind und die Privatsphäre besser schützen.
Wenn Ihr SSL-Zertifikat kompromittiert wird, lassen Sie es sofort sperren. Nutzen Sie einen SSL-Check, um regelmäßig zu prüfen, ob Ihr Zertifikat gültig und korrekt eingerichtet ist. Die automatische Erneuerung per ACME macht die Verwaltung einfacher.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.