什么是CRL？CRL有什么作用？

在互联网+时代，公钥基础设施PKI是开放网络环境下实现身份鉴别、数据保密性、完整性、不可否认性的重要支撑，是信息安全的基石。其中，CRL是PKI的关键操作，是PKI的重要组成部分，一旦SSL证书出现私钥泄露、错误签发、域名所有权变更、 RADIUS服务器遭到网络攻击等情况时，证书就会加入到证书吊销列表CRL中。

那么什么是CRL？CRL主要包含哪些信息？CRL工作原理是什么？CRL有什么作用？如何减少证书被加入到证书吊销列表CRL？

什么是CRL？

CRL，是Certificate Revocation List的简称，称为证书吊销列表，是由证书颁发机构 CA 维护的记录已被吊销的数字证书的列表。CRL提供了一种简单的方法来说明哪些证书已不再有效，不应再被信任。

CRL的格式和语义由X.509标准定义，主要包含以下信息：

• 颁发者：证书颁发机构信息；

• 被吊销的证书序列号：证书颁发机构 (CA) 已经吊销的证书的序列号；

• 吊销时间：证书被CA吊销的具体时间；

• 吊销原因：每张证书被吊销的原因（可选）；

• 生效日期：CRL的生效时间；

• 下一次更新时间：下一次CRL的更新时间；

• 签名算法：用于对CRL进行数字签名的加密数字签名算法

  

（Sectigo的CRL示例）

注：

1）不同证书颁发机构 CA 维护的CRL包含信息略有不同，以上包含信息仅供参考；

2）证书一旦被吊销，就会一直保留在CRL上。

CRL工作原理是什么？

CRL工作原理如下：

• 客户端向服务器发送请求；
• 服务器发送带有唯一序列号的公共证书；
• 客户端浏览器向CA 或 CRL 颁发者发送请求；
• CA向客户端浏览器发送证书吊销列表CRL；
• 客户端浏览器根据证书吊销列表检查服务器证书；
• 如果服务器证书不在列表中，浏览器就会连接到网站；如果证书在列表中，则表示证书已被吊销，网站不再可信。

CRL有什么作用？

CRL的作用主要有以下几个方面：

• 标记有问题的证书，防止潜在的网络攻击；
• 管理跟踪被吊销证书，降低与证书受损相关的潜在网络风险；
• 维护证书完整性、确保证书有效性，以增强整体网络安全；
• 支持在线证书状态协议（OCSP），验证数字证书的状态；

CRL是确保证书安全性的重要机制，通过了解CRL的定义、工作原理以及作用等相关内容，我们可以更安全的应用证书，减少证书被加入到证书吊销列表CRL的风险，避免因证书吊销导致的服务中断，从而确保系统正常运行。

减少证书被加入到证书吊销列表CRL

Let's Encrypt 在之前的公告中所强调的，他们推出短期证书的一个主要原因就是为了降低对证书吊销机制的依赖，因为传统的证书吊销列表 (CRL) 机制存在一些固有的局限性。

证书通常因以下原因被吊销：

1. 私钥泄露: 这是最常见和最严重的原因。如果与证书关联的私钥被泄露或怀疑泄露，为了安全起见，证书必须立即吊销。因为拥有私钥的攻击者可以冒充网站或服务进行欺诈活动。
2. 证书误颁发: 如果证书在颁发过程中出现错误，例如颁发给了错误的域名或实体，或者包含不正确的信息，则需要吊销。
3. 证书持有者信息变更 : 如果证书持有者的信息发生重大变更，例如组织名称变更、域名所有权变更等，在某些情况下可能需要吊销旧证书并颁发新证书。
4. CA 私钥泄露或 CA 安全问题: 如果证书颁发机构 (CA) 自身的私钥泄露或 CA 的基础设施出现安全问题，可能会导致大量证书需要被吊销。
5. 不符合策略或法规: 证书可能因为不符合特定的策略或法规要求而被吊销。

我们就可以采取相应的措施来降低证书被加入 CRL 的风险。：

1. 使用短期证书:

• 正如 Let's Encrypt 所强调的短期证书（Let's Encrypt即将推出有效期为六天的短期证书及对IP地址支持的ssl证书）是最直接有效的降低 CRL 风险的方法。
• 由于证书有效期极短，即使私钥泄露，其有效利用的时间窗口也大大缩短。 在很多情况下，在攻击者能够有效利用泄露的私钥之前，证书可能就已经过期了。 这大大降低了吊销的必要性，因为证书自身的短暂生命周期已经成为了一个强大的安全机制。
• 短期证书的有效使用必须依赖于自动化的证书更新流程。 您需要确保您的 ACME 客户端能够自动、可靠地在证书过期前进行更新。 如果自动化流程完善，切换到短期证书对您来说应该是无缝且低成本的。

2. 加强私钥保护:

• 使用安全的随机数生成器创建私钥，并选择足够强的密钥长度（例如，RSA 2048 位或更高，或 ECDSA）。
• 使用强加密算法加密存储私钥。 考虑使用硬件安全模块 (HSM) 或可信平台模块 (TPM) 等硬件设备来保护私钥，尤其是在高安全需求的环境中。
• 严格控制对私钥的访问权限，只授权给必要的系统和人员。 实施最小权限原则。
• 定期审查密钥管理流程，确保其安全有效。

3. 实施自动化证书管理:

• 使用 ACME协议和兼容的客户端（例如 Certbot, acme.sh 等）来实现证书的自动颁发和续订。 自动化是使用短期证书和降低误颁发风险的关键。
• 建立监控系统，实时跟踪证书的到期时间，并确保在证书过期前自动触发续订流程。

4. 减少证书误颁发的可能性:

• 如果您是证书颁发机构 (CA) 或内部 PKI 的管理者，需要建立并执行严格的身份验证和授权流程，确保证书只颁发给合法的请求者，并且信息准确无误。
• 对于高风险或特殊类型的证书申请，考虑加入人工审核环节，以复核申请信息的准确性和合法性。
• 制定清晰的证书颁发策略和操作流程文档，并对相关人员进行培训，以减少人为错误。

5. 选择信誉良好的证书颁发机构 :

选择经过 WebTrust 或其他权威机构审计，并且具有良好行业声誉的 CA。 这样的 CA 通常拥有更完善的安全措施和更严格的操作流程，可以降低因 CA 自身问题导致证书被吊销的风险。 Let's Encrypt 就是一个非常值得信赖的 CA。

6. 定期安全审计和漏洞扫描:

定期对您的 Web 服务器、证书管理系统以及相关基础设施进行安全审计和漏洞扫描，及时发现并修复潜在的安全漏洞，降低私钥泄露的风险。

7. 及时响应安全事件:

制定完善的安全事件响应计划，包括私钥泄露应急处理流程。 一旦发生安全事件，能够快速响应，及时吊销可能受到影响的证书，并将损失降到最低。

要有效地减少证书被加入 CRL 的风险，需要一个多层次的安全策略。 使用短期证书是核心策略，它可以显著降低对证书吊销的依赖。 同时，还需要从根本上减少导致证书需要被吊销的原因，综合运用这些策略，才能最大程度地降低证书被加入CRL 的风险，并提升整体Web PKI 安全性。当然尽管短期证书和上述策略可以显著降低 CRL 的风险，但并不能完全消除风险。 在某些极端情况下，例如出现大规模的密钥泄露事件，证书吊销仍然是必要的安全措施。