Der Aussteller eines Zertifikats, das nicht abgelaufen ist, ist für das Führen einer sogenannten "Sperrliste" verantwortlich. Falls ein Zertifikat in den Besitz eines anderen Nutzers gelangt, kann der Aussteller es widerrufen, indem er es zur Sperrliste hinzufügt. In diesem Fall wird das Zertifikat von Ihrem Browser als nicht mehr vertrauenswürdig angesehen. Für abgelaufene Zertifikate ist kein Sperrstatus erforderlich. Für die Dauer der Gültigkeit dieses Zertifikats für die besuchte Website kann daher nicht ermittelt werden, ob das Zertifikat in den Besitz eines anderen Nutzers gelangt ist und später widerrufen wurde oder ob es weiterhin sicher ist. Aus diesem Grund lässt sich nicht feststellen, ob Sie mit der legitimierten Website kommunizieren oder ob sich das Zertifikat nun im Besitz eines Hackers befindet und Sie jetzt mit diesem kommunizieren.
