为什么SSL证书要设有效期？

之所以缩短SSL证书有效期 根据国外浏览器的说法是为了保证网站安全性

根据国外CA/B论坛最新规定 ，未来国外网站SSL加密证书有效期限定最长398天，过期网站会被浏览器拒绝加载提示危险网站。

至于为何缩短SSL加密证书有效期有业内人士透露：站长们给网站开通 HTTPS证书就是为了保证网站数据传输安全，但是开通一次十年或者长期性不更换公钥和私钥很容易被黑产盯上，进行网路钓鱼欺诈和网站挂马等网络攻击，但是如果将证书有效期缩短的话，那证书泄露后到期就会过期无法使用，网站也被关闭，这样可以减少网站中招的几率，虽然麻烦点，但是对于站长们来讲网站数据安全有保证!

为了年费 无其他

为什么SSL证书要设有效期?

设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，用于实现认证、加密、签名等安全功能。随着全球计算力的提升，部分老旧的算法(如1024位RSA算法，及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期，便于用户及时更新证书，替换使用更为先进的加密算法，大大降低安全风险，提升整个生态系统的安全性。

没有合理设置SSL证书有效期，可能造成极大的安全威胁。以自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。很多自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。

此外，设置有效期的另一个原因是，CA机构必须重新验证身份信息，这可以确保身份认证信息是最新的，并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求公开信任的SSL证书必须限制最长有效期。

SSL证书过期了怎么办？

一般在证书过期之前就需要提前续费或更换新的证书，以防证书过期给公司和客户带来不必要的麻烦，因为证书过期后浏览器会发出“此网站的安全证书不受信任”的警告，会影响用户的体验感，甚至还有数据泄露的风险。

首先是为了安全考虑，CA机构不能保证一个网站永远是合法的，因此它需要定期检查网站。

其次，以往CA证书都非常贵，签发证书的机构通过设置期限来收费，是一种商业途径。

最后，还有最重要的原因就是吊销。

当网站的私钥丢失时，网站应该向证书颁发机构（CA）申请将他们的证书加入到证书吊销列表（CRL）里。当用户访问https站点时，浏览器会自动向CA请求吊销列表，如果用户访问的站点提供的证书在CRL里，浏览器就不信任这个证书，因为攻击者可能拥有同样的证书。所以如果证书永久有效，随着越来越多的私钥丢失，吊销列表也越来越大，因为只有加进去的，没有剔出去的，这既给CA增加流量压力，也会增加浏览器的流量。而一旦有效期只有几年，那么CA就可以将那些已经过期了的证书从CRL里剔除，因为反正浏览器也不信任过期证书。

为了安全与风控。证书时间部署太长不更新会让黑侠有破解攻击的可能，时间续期也是安全性能的一部分，有利于后续的产品加密协议更新换代等。