Angenommen, am 1. Juni 2020 ist ein Datenverstoß aufgetreten, bei dem der private Schlüssel für das Zertifikat von yourbank.example.com durchgesickert ist, und am 2. Juni 2020 hat die Zertifizierungsstelle, die das Zertifikat Ihrer Bank ausgestellt hat, einen Widerruf für dieses Zertifikat vorgenommen. Jeder, der den aktuellen Status dieses Zertifikats zwischen dem 2. Juni 2020 und dem Zeitpunkt des Ablaufs des Zertifikats anfordert und erhält, erhält eine Benachrichtigung, dass das alte Zertifikat nicht mehr gültig ist.
Wenn jedoch der Computer Die Uhr wurde auf den 1. August 2019 eingestellt. Ein Angreifer, der dies wusste und die Kontrolle über die Internetverbindung des Computers hatte, konnte Verbindungsversuche zu einer Vielzahl von falschen Servern leiten, einschließlich eines Servers, der behauptete, das Datum sei der 1. August 2019 und eine, die behaupten würde, dass das Zertifikat von yourbank.example.com nicht widerrufen wurde (zum 1. August 2019 wäre es nicht widerrufen worden). Während die Fähigkeit von Angreifern, dies auszunutzen, für Computeruhrwerte in der jüngeren Vergangenheit eingeschränkt sein kann, sind die Möglichkeiten für Unfug umso größer, je weiter die Uhr entfernt ist.
Solche Probleme verursachen etwas eines Catch-22 für Systeme, die nur sehr selten (z. B. alle paar Jahre) mit dem Internet verbunden werden und möglicherweise nicht wissen, wann sie eine Verbindung herstellen. Ohne ein Mittel, um zu wissen, ob das Zertifikat eines Zeitservers noch gültig ist, hätte man keine Möglichkeit zu wissen, ob die gemeldete Zeit von einem scheinbar Zeitserver böswillig manipuliert werden könnte. Das Erfordernis, dass Benutzer Uhrzeit und Datum einstellen, kann grob sein, aber wenn der Benutzer aufpasst, sollte es vor dieser Art von Manipulation schützen.