@pkreuzt@pert0@trasier
Sí existe la revocación de certificados TLS, pero para ello se deben actualizar las listas CRL y que las aplicaciones las tengan en cuenta.
Edit:
Los que hemos trabajado con certificados solemos hacer cambios en la configuración de navegadores para pruebas. Para el usuario normal... Es tedioso y peligroso. Si aceptas un certificado no válido, los acepta todos los de ese tipo.
@eldarel Para mi seedbox tengo un certificado autofirmado. Lo que haces es crear una CA propia y añadirla a la lista de confianza del navegador, con lo cual solo aceptará certificados de esa misma CA sin preguntar. Aunque esa CA no esté en las listas, para uso interno de una organización obviamente tiene cierta confianza porque es muy improbable que un atacante pueda emitir otro certificado bajo la misma CA.
@trasier