* Explicit återkallande:
Certifikatmyndigheter kontrollerar regelbundet statusen för certifikat som de utfärdar. Explicit återkallelse sker när certifikatutfärdaren bestämmer att ett certifikat inte längre ska vara pålitligt, och det läggs till i listan över återkallade certifikat (CRL).
Om certifikatet äventyras eller blir stulet kan certifikatägaren, den förtroende parten eller CA själv begära att CA återkallar certifikatet innan det löper ut.
* Underförstådd återkallelse:
Som standard har certifikat en begränsad livslängd. När giltighetstiden går ut slutar certifikatet att fungera även utan en uttrycklig återkallelse.
Uttrycklig återkallelse är nödvändig i fall där ett certifikat äventyras eller stulits, eller om ämnesinformationen i certifikatet inte längre är korrekt. Det är en kritisk säkerhetsåtgärd som gör att CA:er kan skydda sina certifikats säkerhet.