No caso de certificados ainda não expirados, o emissor do certificado é responsável pela manutenção de algo chamado "lista de revogação". Caso um certificado seja comprometido, o emissor pode revogá-lo adicionando-o à lista de revogação e esse certificado não será mais considerado confiável pelo seu navegador. Não é necessário manter o status de revogação para os certificados expirados, pois apesar de esse certificado ter sido válido para o site que você está visitando, atualmente não é possível determinar se o certificado foi comprometido e posteriormente revogado ou se permanece seguro. Dessa forma, é impossível dizer se você está se comunicando com o site legítimo ou se o certificado foi comprometido e está agora em posse de um invasor com quem você está se comunicando.
