La revoca è l'unico metodo mediante il quale un'autorità di certificazione può propagare le informazioni che una chiave privata è stata compromessa. È, infatti, un sistema di contenimento dei danni: nello sfortunato caso di furto di una chiave privata, il sistema di revoca farà in modo che nessuno si fidi del certificato corrispondente più di una settimana dopo che il furto è stato notificato e segnalato. Se un client non controlla lo stato di revoca o lo esclude (come si propone di fare), questo ritardo di "una settimana" viene esteso alla data di scadenza del certificato, che può essere lontana anni.
Per definizione, il fatto di non controllare la revoca (o di ignorare un errore di controllo della revoca) indebolisce il sistema, quindi non si può dire che sia "sicuro". Ma forse non è del tutto rischioso. In pratica, i rischi di connessione a un sito Web fasullo sono bassi, perché i numeri delle carte di credito rubate non valgono molto e l'esecuzione di un sito Web fasullo che emula con successo un vero sistema di prenotazione delle compagnie aeree richiede molto lavoro; gli hacker che potrebbero rubare la chiave privata probabilmente non lo farebbero. Ma questa è la tua decisione da prendere, non la mia.
Se il tuo browser non è in grado di accertare lo stato di revoca, è probabile che non puoi farlo tu stesso. Tuttavia, potrebbe essere interessante sapere cosa è successo esattamente. Normalmente, ciascun certificato della catena contiene un URL per la posizione del CRL pertinente (in un'estensione CRL Distribution Points
). Forse alcuni di questi siti Web sono attualmente irraggiungibili; forse il CRL che ospitano non è aggiornato, rivelando quindi un problema tecnico sul lato CA.
(Dalla mia macchina, in questo momento, il certificato di British Airways sembra buono, compreso lo stato di revoca, quindi è probabile che il problema tecnico fosse temporaneo.)