* Eksplicit tilbagekaldelse:
Certifikatmyndigheder kontrollerer med jævne mellemrum status for certifikater, de udsteder. Eksplicit tilbagekaldelse sker, når certifikatmyndigheden bestemmer, at et certifikat ikke længere skal have tillid til, og det føjes til CRL (Certificate Revocation List).
Hvis certifikatet bliver kompromitteret eller stjålet, kan certifikatejeren, den pålidelige part eller CA selv anmode CA om at tilbagekalde certifikatet inden det udløber.
* Implicit tilbagekaldelse:
Som standard har certifikater en begrænset levetid. Når gyldighedsperioden udløber, holder certifikatet op med at fungere, selv uden en udtrykkelig tilbagekaldelse.
Eksplicit tilbagekaldelse er nødvendig i tilfælde, hvor et certifikat er kompromitteret eller stjålet, eller hvis emneoplysningerne i certifikatet ikke længere er korrekte. Det er en kritisk sikkerhedsforanstaltning, der gør det muligt for CA'er at beskytte deres certifikaters sikkerhed.