Un punto de distribución de CRL tiene los siguientes dos requisitos:
- Debe estar altamente disponible.
- Debe ser accesible para todos.
Los tres protocolos pueden implementarse con alta disponibilidad, pero el segundo requisito hace que HTTP sea la opción preferida.
La barrera tecnológica de HTTP en comparación con FTP o LDAP es mucho menor. Se puede acceder a HTTP directamente y mediante un servidor proxy. Y el protocolo es bastante simple.
Esto no se aplica a FTP o LDAP.
FTP solo se puede utilizar en modo pasivo a través de un servidor proxy y el protocolo es un poco más complicado y menos estandarizado. Los diferentes servidores generan diferentes listas de directorios, que a veces son incompatibles entre sí.
LDAP está bien estandarizado, pero la implementación requiere decodificación ASN.1, que es más complicada que HTTP. Y no hay servidores proxy disponibles para LDAP en una puerta de enlace de seguridad perimetral de una empresa típica.