Una Lista de Revocación de Certificados (CRL) es un documento digital emitido y actualizado periódicamente por una Autoridad de Certificación (CA) que enumera los certificados digitales revocados y, por lo tanto, ya no son confiables antes de su fecha de expiración. La CRL permite a las entidades verificar el estado de revocación de los certificados digitales, asegurando la validez y confiabilidad de las comunicaciones y transacciones digitales.
Los certificados pueden ser revocados por varias razones, incluida la compromisión de la clave privada asociada al certificado, el cambio en la información del certificado, o la solicitud del titular del certificado debido a sospechas de uso indebido.
Los sistemas y aplicaciones que utilizan certificados digitales pueden descargar y verificar la CRL de una CA para asegurarse de que un certificado específico no ha sido revocado antes de establecer una conexión segura o validar una firma digital.
Las CRL pueden volverse muy grandes y, por lo tanto, difíciles de gestionar a medida que aumenta el número de certificados revocados. Además, solo se actualizan periódicamente, lo que significa que puede haber un retraso antes de que un certificado revocado aparezca en la lista. Estas limitaciones han llevado al desarrollo de alternativas como el Protocolo de Estado de Certificado en Línea (OCSP) para una verificación más eficiente y en tiempo real.
