А ви знаєте що ;)

Як працюють списки CRL? Список анульованих сертифікатів публікує Certificate Authority (CA), який видав сертифікат:

• Власник домену або відвідувач сайту, який помітив проблему, звертається в CA і просить анулювати діючий SSL.
• CA заносить унікальний серійний номер сертифіката в список CRL, який: захищений цифровим підписом центру - не можна змінити, оновлюється мінімум раз на добу - завжди актуальний
• Кожен раз при з'єднанні з ресурсом браузер відвідувача перевіряє,чи анульований SSL-сертифікат. Дивиться в завантажених списках CRL або по протоколу OCSP - через запит до CA. Якщо знаходить сертифікат в списку CRL або отримує від CA відповідь, що сертифікат відкликаний - показує попередження про помилку.