В чем разница между CRL и CTL в контексте управления сертификатами?

Разница между CRL и CTL в контексте управления сертификатами заключается в их функциях и содержании.

CRL (Certificate Revocation List) — список отзыва сертификатов. habr.com Это подписанный электронный документ, который публикует центр сертификации (ЦС) и содержит список отозванных сертификатов, действие которых прекращено по внешним причинам. habr.com Для каждого отозванного сертификата указывается его серийный номер, дата и время отзыва, а также причина отзыва (необязательно). habr.com Приложения используют CRL, чтобы подтвердить, что предъявленный сертификат является действительным и не отозван издателем. habr.com

CTL (Certificate Trust List) — список доверия сертификатов. learn.microsoft.com Это заранее определённый список элементов, подписанных доверенным объектом. learn.microsoft.com CTL может представлять собой список хэшей сертификатов или список имён файлов. learn.microsoft.com Все элементы в списке аутентифицированы и одобрены доверенным объектом, который подписывает. learn.microsoft.com Основное применение CTL — проверка подписанных сообщений, где CTL выступает в роли источника доверенных корневых сертификатов. learn.microsoft.com