Estuve viendo varias CA y siempre tienen una página dedicada a la lista de "raíces retiradas".
Por ejemplo: enlace
¿Significa que estos certificados no deberían ser confiables ahora? ¿O significa que CA no renovará la raíz una vez que caduque el certificado?