Vyprší-li platnost certifikátu pro TLS, začnou klientské programy (webový prohlížeč, poštovní klient apod.) tuto skutečnost hlásit uživateli a ten musí výslovně potvrdit, že chce pokračovat i za těchto okolností. Problém s expirovaným certifikátem měla 30. dubna i sociální síť Instagram (patřící už nějakou dobu firmě Facebook), a to přibližně po dobu jedné hodiny. Certifikát byl zřejmě připraven již od 14. dubna, nebyl ovšem včas nainstalován.
Instagram nepoužívá hlavičku HSTS podle RFC 6797. Ta při první návštěvě řekne webovému prohlížeči, aby v budoucnu (po nastavenou dobu) povolil přístup jen přes bezpečné připojení, tedy nejen pouze přes HTTPS, ale také jen s platným certifikátem. Prohlížeč podporující tuto hlavičku pak uživateli vůbec neumožní vstup na web (ani přes výslovné odsouhlasení), je-li s certifikátem nějaký problém.