Součástí problematiky bezpečnost SSL/TLS je i revokace certifikátů. Je důležité, aby měl klientský software (například webový prohlížeč) co nejaktuálnější informace o revokovaných certifikátech. Klasická cesta přes revokační seznamy (CRL) aktuálnost příliš nezajišťuje; novější řešení pomocí OCSP může zase například zdržovat nebo vést k narušování soukromí (byť jsou tyto nevýhody řešitelné pomocí OCSP staplingu). Navíc vzniká problém, co s certifikáty certifikačních autorit, pokud musejí být revokovány.
Firma Google používá u svého prohlížeče Chrome/Chromium jiný způsob: pomocí svých robotů neustále zpracovává CRL od certifikačních autorit a v dávkách je posílá do prohlížečů. Jak upozornil Larry Seltzer v magazínu ZDNet, stejnou cestou se částečně vydá také Mozilla u svého prohlížeče Firefox. Ve zveřejněných plánech je popsán vznik centrálního seznamu OneCRL, který bude obsahovat revokované certifikáty certifikačních autorit (kořenové i podřízené) a bude „tlačen“ do Firefoxu.
Rozdíl oproti je ale právě v tom, že se nebude tato cesta používat pro všechny certifikáty. Pro ty koncové se bude standardně využívat jiný postup, založený na podpoře krátkodobých certifikátů (u nich se revokace ověřovat nebude) a OCSP se staplingem. Dlouhodobým cílem je, aby pokud se jako „poslední instance“ bude muset provést OCSP dotaz v reálném čase, byl při selhání dotazu certifikát považován za nedůvěryhodný (hard-fail).
