在一些密码系统（英语：cryptosystems）的运作中（一般情况下是公開金鑰基礎建設^{[註 1]}的系统），证书吊销列表（英文：Certificate revocation list，縮寫：CRL，或譯作憑證廢止清冊^{[參 1]}）是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。

目前，在线证书状态协议（OCSP）已经替代证书吊销列表（CRL）成为检查证书状态的主流。

根据在RFC 3280 中的定义，吊销有两种不同的状态：

• 吊销：该证书被不可逆的吊销。例如，它被不当的证书颁发机构颁发了证书，或者私钥被认为已经破坏。被吊销的最常见的原因是用户不再独有私钥，而私钥则被窃取。
• 吊扣：这个状态是可逆的。

这是一篇與计算机相關的小作品。您可以通过编辑或修订扩充其内容。 查 论 编

• 电子商务

• 全部小作品
• 電腦小作品
• 使用RFC魔术链接的页面