什么是证书吊销列表（CRL）？

证书吊销列表是一种记录被吊销数字证书的文件。当证书持有者的私钥丢失、证书被滥用或其他原因导致证书不再有效时，CA会将证书添加到CRL中。用户在验证数字证书时，可以通过检查CRL来确定证书是否已被吊销。（例子：如果一个企业的服务器证书被盗用，CA将其证书吊销并添加到CRL中，用户在访问该企业网站时，浏览器会检查CRL并提示用户该证书无效）