La revocación es el único método por el cual una autoridad de certificación puede propagar la información de que una clave privada ha sido comprometida. Es, de hecho, un sistema de contención de daños: en el desafortunado caso de que una clave privada sea robada, el sistema de revocación se asegurará de que nadie confíe en el certificado correspondiente más de una semana después de que el robo sea observado e informado. Si un cliente no comprueba el estado de revocación o lo pasa por alto (como usted propone), este retraso de "una semana" se extiende hasta la fecha de vencimiento del certificado, que puede ser de años.
Por definición, el hecho de no verificar la revocación (o ignorar el hecho de no verificarla) debilita el sistema, por lo que no se puede decir que sea "seguro". Pero tal vez no sea del todo arriesgado. En la práctica, los riesgos de conectarse a un sitio web falso son bajos, ya que los números de tarjetas de crédito robadas no valen mucho, y administrar un sitio web falso que emule con éxito un sistema real de reservaciones de aerolíneas es mucho trabajo; los hackers que podrían robar la clave privada probablemente no harían eso. Pero esa es tu decisión, no la mía.
Si su navegador no pudo determinar el estado de revocación, es probable que usted tampoco pueda hacerlo. Sin embargo, puede ser interesante saber qué ha sucedido exactamente. Normalmente, cada certificado en la cadena contiene una URL a la ubicación de la CRL relevante (en una extensión CRL Distribution Points
). Tal vez algunos de estos sitios web son actualmente inaccesibles; tal vez las CRL que alojan estén desactualizadas, lo que revela una falla técnica en el lado de CA.
(Desde mi máquina, en este momento, el certificado de British Airways se ve bien, incluido el estado de revocación, por lo que es probable que el problema sea temporal).