过去这些年里，证书过期事件曾在众多大型企业，甚至是国外的政府机构网站中屡次发生，据《企业数字证书管理安全调查2019》权威报告统计，74%的组织经历过由于SSL证书过期导致的停机，每个组织的平均损失超过1100万美元。

SSL证书为什么会有有效期？

我们知道SSL证书具有两方面的作用：一是数据加密，二是身份验证。而后者正是关系到SSL证书有效期限的主要原因。大部分企业类型的SSL证书在申请时都需要提交很多材料以验证申请机构的身份信息，从而保证网站的真实性。但企业的身份信息会发生变更，CA机构不能永久保证其真实有效性，所以会定期对网站的身份信息进行核验，这就要求SSL证书必须具有一定的时效性，以便进行重新验证颁发。

另一方面，SSL证书设置较长的有效期或不设置有效期，会造成较大的安全隐患。以自签名证书为例，由于其不受国际标准制约，可以将有效期设置为10年甚至是20年，超长的有效期导致其算法不能得到有效更新，有些现在仍在使用非常不安全的1024位RSA算法和SHA-1签名算法，这就给了黑客足够的时间对脆弱的加密算法进行破解，结果可想而知。

基于以上两方面的原因，SSL证书的有效期限不断缩短。在过去10年间，浏览器厂商已经将SSL证书有效期由最早的8年改为5年，2018年3月再缩减到27个月有效期。而从2020年9月1日开始，苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误。同时，各大证书权威签发机构将停止签发有效期超过1年的SSL证书。

SSL证书过期有哪些影响？

一旦网站证书过期，用户与网站之间的传输过程将处于暴露状态，很容易造成数据被监听、篡改和泄露，且在用户访问站点时，浏览器会提示“您的连接不是私密连接”等拦截警告，如果用户看到网站出现这种情况，会造成大量的用户流失，对于网站可信度以及品牌形象来说都是一种巨大打击。

除此之外，证书过期可能还会导致企业的各种业务意外中断，无法正常运营，造成严重的经济损失，在上面我们提到的特斯拉宕机事件就很好地说明了这点。

如何有效避免SSL证书过期？

SSL证书的管理涉及从签发到续签、替换和吊销等十分繁琐的操作流程，需要消耗较大的人力和时间成本，而随着证书寿命的进一步缩短，更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因，导致证书管理非常混乱，经常会出现证书过期的情况，给企业正常经营造成很大影响。

所以，企业在购买和续签SSL证书时，应选择优质可靠的证书管理平台，比如摩杜云，依靠自动化管理来协助证书的部署、更新和生命周期管理，可有效降低人员开销和随着证书更换频率增加而出现错误的风险。