...
Bij CRL levert de uitgever ieder kwartier uur een lijst van ingetrokken certificaten. Partijen die een door deze uitgever uitgeven certificaat willen controleren, dienen de lijst ieder uur op te halen. Zodra een certificaat geverifieerd wordt, controleren zij of het ontvangen certificaat op de lijst staat. Zo ja, dan wordt de verbinding verbroken. Belangrijke nadelen van CRL zijn het feit dat de hele lijst ieder uur opgehaald moet worden en dat de lijst lang kan worden. In dat laatste geval kan het doorzoeken van de lijst de performance van de server verlagen. Toch is CRL de bovenliggende variant ten opzichte van OCSP. Niet alle uitgevers ondersteunen OCSP en als een CRL-lijst een keer niet beschikbaar is, mag de oude lijst maximaal 24 uur gebruikt worden. Het ophalen van een lijst mag daarom een aantal keer misgaan, alvorens alle verzoeken worden geweigerd.
...