CRL是什么

CRL是证书撤销列表（Certificate Revocation List）的缩写。它是用于解决数字证书被撤销的问题的一种机制，因为数字证书一旦被泄露或者被黑客攻击，就可能引发重大的安全问题。

CRL记录了被撤销的数字证书的信息，比如证书序列号、撤销时间、撤销原因等，并且由证书颁发机构定期维护和更新。

当客户端需要验证某个数字证书时，就会先下载对应的CRL，然后查找其中是否包含了该证书的信息。

如果证书被列入了CRL中，则客户端会拒绝该证书的使用，从而保障了信息的安全性。