A computer network security system provides generation of a certificate revocation list (CRL) upon each revocation. The entire certificate revocation list may be published on demand, or only the portion that has changed. The computer network security system provides on-demand publishing of data identifying revoked certificates, such as revocation and expiration data, in response to receipt of revocation request data. The computer network security system stores the on-demand published data for analysis by one or more network nodes, such as a client, to determine whether a certificate is valid. The network nodes include certificate revocation list cache memory that may be selectively activated/deactivated, to effect storage/non-storage of the data identifying the revoked certificates.

Un sistema de la seguridad de la red de ordenadores proporciona la generación de una lista de la revocación del certificado (CRL) sobre cada revocación. La lista entera de la revocación del certificado se puede publicar a pedido, o solamente la porción que ha cambiado. El sistema de la seguridad de la red de ordenadores proporciona a pedido publicar de los datos que identifican certificados revocados, tales como datos de la revocación y de la expiración, en respuesta al recibo de los datos de la petición de la revocación. El sistema de la seguridad de la red de ordenadores almacena los datos publicados a pedido para el análisis por unos o más nodos de red, tales como un cliente, para determinarse si un certificado es válido. Los nodos de red incluyen la memoria de escondrijo de la lista de la revocación del certificado que puede ser selectivamente activated/deactivated, para efectuar storage/non-storage de los datos que identifican los certificados revocados.