Platnost digitálního certifikátu může být zrušena (revokována), například jestliže uživatel již není výhradním vlastníkem soukromého klíče (obvykle následkem jeho ztráty nebo odcizení) – pak se předpokládá, že soukromý klíč byl vyzrazen. Certifikát může být zrušen také tehdy, zjistí-li se, že certifikační autorita (CA) jej vydala nesprávně, v rozporu s požadavky bezpečnostních zásad.
Nejběžnější mechanismus pro ověření, zda byla platnost certifikátu zrušena, je založen na použití revokačního seznamu (CRL – Certificate Revocation List). CRL je seznam certifikátů (nebo, přesněji řečeno, seznam sériových čísel certifikátů), které byly zrušeny, a proto by neměly být přijímány. CRL vždy vydává ta CA, která vydala i příslušné certifikáty. CRL je generován a zveřejňován pravidelně, obvykle v určených časových intervalech. Každá CA tedy potřebuje CRL.