În cazul unui certificat care nu a expirat, emitentul certificatului respectiv este responsabil pentru păstrarea unei „liste de revocări”. Dacă un certificat este compromis la un moment dat, emitentul îl poate revoca adăugându-l la lista de revocări, iar acest certificat nu va mai fi de încredere pentru browserul dvs. Nu este necesar ca starea de revocare să fie menţinută pentru certificate expirate. Prin urmare, deşi acest certificat era valid pentru site-ul web pe care îl accesaţi, în acest moment nu se poate stabili dacă acesta a fost compromis şi în consecinţă, revocat sau dacă este în continuare sigur. Astfel, nu este posibil să se stabilească dacă dvs. comunicaţi cu site-ul web legitim sau dacă certificatul a fost compromis şi acum se află în posesia unui atacator cu care comunicaţi.
