A zase něco, kdy se řeší následek a ne příčina. Přitom z mého pohledu pro weby to řeší lépe browsery i kdyby byla platnost certifikátů měsíc. Pro většinu lidí je to dostačující. Pro jiné aplikace, které CRL/OCSP přímo ignorují nebo nepodporují by bylo daleko zajímavější mít někde oficiální veřejný seznam nebezpečného softwaru a to by se podle mě společnosti začali trošku snažit, aby na tom seznamu jejich SW nebyl ...
Btw. stačilo by dostávat do systémů CRL během pravidelných aktualizací OS nebo dynamicky a cachovat to, což už se mimochodem často děje.