V souvislosti se závažnou bezpečnostní chybou v OpenSSL se v posledních dvou týdnech často diskutuje kromě jiného i o problematice revokace certifikátů. Standardně webové prohlížeče (a jiné programy) používají dvě metody: kontrolu vůči seznamům revokovaných certifikátů (CRL) a on-line dotazování na revokované certifikáty (OCSP).
První metoda může znamenat riziko neaktuálnosti seznamů a nutnost jejich opakovaného stahování (přitom mohou být docela objemné); druhá pak generuje větší zátěž serverů certifikačních autorit a současně také přinášet ztrátu soukromí (umožňuje sledovat přístupy na příslušné domény), byť lze tyto nevýhody omezit OCSP staplingem. Obě metody mohou selhat a aplikace pak na certifikát obvykle nahlíží, jako kdyby nebyl revokován. Revokace certifikátů certifikačních autorit se řeší aktualizacemi programů nebo distribučních balíčků.
Google Chrome na to ale jde jinak. Od roku 2012 už s výjimkou EV certifikátů klasické metody nepoužívá, pokud si je uživatel nezapne, a místo toho využívá seznamy, které si v dávkách stahuje od firmy Google. Její roboti neustále procházejí CRL poskytované certifikačními autoritami a sériová čísla revokovaných certifikátů dávají do zmíněných dávek. Dávky se do Chrome stahují nejméně jednou denně.