* Kifejezett visszavonás:
A tanúsító hatóságok rendszeresen ellenőrzik az általuk kiadott tanúsítványok állapotát. Az explicit visszavonás akkor következik be, amikor a tanúsító hatóság megállapítja, hogy egy tanúsítvány többé nem lehet megbízható, és felkerül a Tanúsítvány-visszavonási listára (CRL).
Ha a tanúsítványt feltörik vagy ellopják, a tanúsítvány tulajdonosa, az érintett fél vagy maga a CA kérheti a CA-tól a tanúsítvány visszavonását annak lejárata előtt.
* Különleges visszavonás:
Alapértelmezés szerint a tanúsítványok élettartama véges. Az érvényességi idő lejártakor a tanúsítvány kifejezett visszavonás nélkül is leáll.
Kifejezett visszavonásra van szükség abban az esetben, ha a tanúsítványt feltörték vagy ellopták, vagy ha a tanúsítvány tárgyadatai már nem pontosak. Ez egy kritikus biztonsági intézkedés, amely lehetővé teszi a CA-k számára, hogy megvédjék tanúsítványaik biztonságát.