Takže jde jen o ten zbytek - když by to revokovali plošně, vznikne víc škody, než užitku.
Mně se to netýká, ale mám certifikát na QNAP NAS, a ten mi dovolí certifikát obnovit až 10 dnů před koncem platnosti. Můžou to být certifikáty takovýchto zařízení, nebo instalací, které dělal někdo z venku, a než se k tomu dostane, tak to může trvat.
V reálném světě každý server nemá někoho, kdo je kdykoliv připravený okamžitě zasáhnout. Když jim zrušíte certifikáty, zbouráte jim servery, ale přínos bude zcela zanedbatelný. Vzhledem k nevelkému riziku zneužití a omezené době platnosti certifikátů to asi stačí.