Per a un certificat que no ha caducat, l'emissor és el responsable de mantenir el que s'anomena "llista de revocació". Si un certificat es posa en perill, l'emissor el pot revocar si l'afegeix a la llista de revocació i, llavors, el certificat ja no serà de confiança per al vostre navegador. No és necessari mantenir l'estat de revocació dels certificats caducats, de manera que, encara que aquest certificat fos vàlid per al lloc web que estàveu visitant, ara ja no es pot determinar si el certificat es va posar en perill i, per tant, es va revocar, o si encara és segur. Consegüentment, és impossible saber si us esteu comunicant amb el lloc web legítim o si el certificat es va posar en perill i ara està en possessió d'un atacant amb el qual us comuniqueu.
