Daftar pencabutan sertifikat (CRL) adalah komponen standar keamanan X.509 dari International Telecommunication Union (ITU). Menurut standar X.509, otoritas sertifikat (CA) dapat menggunakan CRL untuk menahan, atau secara eksplisit mencabut, sertifikat keamanan digital apa pun yang telah dikeluarkannya dan yang belum kedaluwarsa. CRL kemudian didistribusikan dan digunakan oleh berbagai program komputer untuk mengonfirmasi validitas sertifikat keamanan yang digunakan untuk mengidentifikasi sumber.
Pembuatan sertifikat keamanan oleh CA berada di bawah apa yang disebut infrastruktur kunci publik (PKI). Melalui PKI, setiap pengguna dapat diidentifikasi dengan kunci publik dari pasangan kunci keamanan mereka, kunci pribadi pengguna menjadi bagian lain dari pasangan tersebut. Seorang pengguna kemudian menghubungi CA dan, menggunakan kunci publiknya sebagai identifikasi, meminta sertifikat keamanan. Setelah beberapa ukuran pemeriksaan identitas aktual pengguna, CA kemudian dapat mengeluarkan sertifikat yang terikat ke kunci publik pengguna. Dengan metode ini, CA bertindak sebagai pihak ketiga yang tepercaya, menjamin identitas pengguna yang telah diberikan sertifikat.
Sertifikat keamanan digital biasanya diberikan satu atau dua tahun umur. Setelah sertifikat kedaluwarsa, pengguna perlu memperbarui sertifikat yang ada dengan memvalidasi ulang identitasnya atau dengan meminta sertifikat baru secara langsung. Tanggal kedaluwarsa sertifikat disertakan dalam sertifikat itu sendiri, sehingga perangkat lunak komputer tahu kapan harus tidak lagi menghormati sertifikat yang kedaluwarsa. Namun, ada kalanya sertifikat mungkin perlu dicabut sebelum tanggal kedaluwarsanya. Untuk contoh tersebut, CA harus mempertahankan daftar pencabutan sertifikat yang mencantumkan sertifikat apa pun yang belum kedaluwarsa tetapi tidak dapat dipercaya karena alasan tertentu.
Daftar pencabutan sertifikat berisi sejumlah kemungkinan alasan pencabutan sertifikat. Yang paling umum adalah bahwa kunci pribadi untuk pemilik sertifikat tidak lagi aman, di mana sertifikat tetap ada dalam daftar sampai tanggal kedaluwarsa. Dalam hal ini, pengguna harus membuat pasangan kunci baru dan meminta sertifikat yang sama sekali baru.
Tentu saja ada alasan lain mengapa sertifikat dapat muncul di CRL. Sebuah sertifikat dapat didaftar jika telah digantikan oleh yang lain atau ada beberapa perubahan pada informasi yang terkandung dalam sertifikat tentang pemiliknya, atau jika CA itu sendiri telah disusupi, dimana CA itu sendiri akan muncul pada apa yang disebut daftar pencabutan otoritas (ARL). Alasan lain mengapa sertifikat dapat muncul di CRL adalah karena sertifikat tersebut ditangguhkan karena alasan tertentu. Dalam hal sertifikat terdaftar sebagai dimiliki, sertifikat tersebut kemudian dapat dipulihkan dalam CRL berikutnya yang didistribusikan oleh CA. Banyaknya perubahan yang sering terjadi pada status sertifikat keamanan digital berarti daftar pencabutan sertifikat biasanya memiliki harapan hidup sekitar 24 jam, meskipun terkadang kurang.