証明書の失効に関してです 証明書を失効する必要性と 失効した証明書を利用者に伝える方法について述べられます 今まで証明書失効リストと書いていましたが面倒なのと OCSP (Online Certificate Status Protocol) の和訳がアホくさいので CRL (Certificate Revocation List) と記述してしまうことにします 証明書には有効期限が設定されているわけですが 必ずしも有効期限まで証明した内容が保持されるとは限りません 例えば社名が変更になると証明書に記載の組織名が変わってしまいます また、秘密鍵が漏洩した危険性があると判断された場合にも 悪意のある人が漏洩した秘密鍵を用いて「なりすまし」する可能性があるので 認証局は証明書を無効として利用者に知らせるべきです このような場合には X.509 では認証局が CRL を定期的に発行して 証明書が
![RFC 5280 の 3.3. Revocation](https://cdn-ak-scissors.b.st-hatena.com/image/square/126e9c63960837b5815901e11e1f6c1303c17f2b/height=288;version=1;width=512/https%3A%2F%2Fblog.seesaa.jp%2Fimg%2Fogp_logo.png)