Chrome od dawna nie wykorzystuje protokołu Online Certificate Status Protocol (OCSP) do weryfikacji czy certyfikaty TLS (SSL) typu Domain Validation (DV) i Organization Validation (OV) są unieważnione. Niedługo przestanie to robić także dla certyfikatów TLS typu Extended Validation (EV).
O unieważnianiu certyfikatów słów kilka
Możliwość unieważniania certyfikatów cyfrowych jest jedną z kluczowych właściwości mających wpływ na bezpieczeństwo Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure). W pracy zatytułowanej An End-to-End Measurement of Certificate Revocation in the Web’s PKI przedstawiono jak obecnie, w praktyce, funkcjonują mechanizmy unieważnień.