Não automaticamente, para o RapidSSL. Para outros fornecedores e / ou certificados, pode ser automático.
O RapidSS não invalida automaticamente um certificado quando é reemitido, de acordo com a Declaração de Práticas de Certificação . Isso seria uma função de quanto você paga pelo certificado.
Na secção II.B.5 do CPS atualmente compatível com o google :
GeoTrust will not revoke a Certificate previously issued following a refund or reissue request. A request for a refund or reissue of a Certificate will not be treated as a request by the Subscriber for revocation of a Certificate previously issued by GeoTrust unless the Subscriber follows the procedures for requesting revocation as stated at Section III.I. of this CPS.
Na seção III.I diz:
Certificate revocation is the process by which GeoTrust prematurely ends the Operational Period of a Certificate by posting the serial number of the Certificate to a Certificate Revocation List. A Subscriber shall inform GeoTrust and promptly request revocation of a Certificate:
- whenever any of the information on the Certificate changes or becomes obsolete; or
- whenever the Private Key, or the media holding the Private Key, associated with the Certificate is Compromised; or
- upon a change in the ownership of a Subscriber's web server. Subscriber shall state the reason(s) for requesting revocation upon submitting the request.
Em outros lugares, ele promete minimamente que os certificados revogados serão adicionados à CRL 'pelo menos uma vez por semana'.
Ler a Declaração de Prática de Certificação de qualquer comprador de serviços de certificado SSL é uma boa coisa para um comprador fazer.