Às vezes, a chave privada de um certificado torna-se insegura. A autoridade certificadora Let’s Encrypt observa que isso pode acontecer se um usuário compartilhar a chave em um site público ou se hackers roubarem a chave dos servidores de uma empresa. Em casos como estes, o usuário pode revogar o certificado. Em seguida, ela será cancelada e a conexão HTTPS será removida do domínio do proprietário. Cabe então ao usuário adquirir, instalar e configurar um novo certificado digital.
É preciso muito trabalho para uma empresa controlar onde todos os certificados digitais estão localizados. E o esforço para renovar, reemitir e, se necessário, revogar um certificado é ainda maior. Em última análise, dependendo do tamanho da empresa e do número de aplicações, algoritmos, sistemas de TI e outros, isto envolve, por vezes, dezenas de milhares de identidades de máquinas. Como resultado, os processos de criação e renovação podem demorar muito e ser muito propensos a erros se forem realizados apenas manualmente e com listas Excel. Qualquer erro pode ser explorado por invasores para atacar usuários da web ou travar o serviço. Eles podem até sequestrar totalmente os serviços e redirecionar o tráfego de um site para um site infectado ou malicioso. Além disso, a falha de uma loja ou serviço online pode assustar os clientes e pôr em risco modelos de negócios inteiros. Como resultado, a reputação da empresa fica comprometida e, em última análise, lhe são causados danos financeiros.