CERTIFICATO DI REVOCA
Un certificato di revoca (CRL, Certificate Revocation List) è un elenco pubblico di certificati digitali che sono stati revocati prima della loro data di scadenza. Un certificato digitale è un documento elettronico che serve a garantire l'identità di una persona, un'organizzazione o un dispositivo su Internet e viene utilizzato per proteggere le comunicazioni online e garantire l'integrità dei dati.
Se un certificato digitale viene compromesso o viene utilizzato in modo improprio, è necessario revocarlo per evitare che venga utilizzato per scopi malevoli. Un certificato revocato non può più essere utilizzato per autenticare l'identità di un'entità su Internet e viene inserito in un CRL.
Il CRL viene distribuito in modo pubblico ed è consultabile da tutti gli utenti per verificare se un certificato digitale specifico è stato revocato. Quando un'applicazione utilizza un certificato digitale, verificherà la sua validità e la sua presenza nel CRL prima di utilizzarlo.
Il CRL deve essere costantemente aggiornato per garantire che tutti i certificati revocati vengano inclusi nell'elenco e che gli utenti possano verificare la validità dei certificati digitali. Inoltre, esistono anche altri metodi, come il protocollo OCSP (Online Certificate Status Protocol), per verificare la validità di un certificato digitale in tempo reale, senza la necessità di consultare un elenco statico come il CRL.