SSL证书设置有效期的原因

在未安装SSL证书时，用户和服务器之间的信息传输是明文的，容易被外界截取；而且对终用户来讲，他们在浏览服务器时，并不知道这个服务器、网页是否真的存在，如果存在，信息是否真实可信。

安装证书以后，整个信息传输的过程将被加密，即使中间有人试图截取，也只会得到一段乱码，保证了信息传输的安全；同时，SSL证书需在CA机构核实信息之后签发，从而保证了网页的真实有效。

所以，SSL证书虽然看上去并不起眼，但用处却不容小觑，对企业来说，可以验明网站真身，减免流量损失，赢得用户信赖；同时，通过加密方式传输数据，有效保证了信息安全，尤其是用户隐私数据；此外，对网站优化、提升搜索权重也有裨益。

在安装SSL证书之后，在你网站左边的小绿锁上点击一下，会弹出一个菜单。点击你网站域名右边的小三角箭头，就可以知道本站点SSL证书的有效期是到哪一天，如果确定了SSL证书到期时间，需要网站所有者到HTTPS安全证书签发机构CA重新购买一个证书，SSL证书到期是不能再用的。

按照目前安全证书签发的国际标准，SSL证书不能超过27个月，EV类型的证书长有效期是27个月，OV与DV证书不超过27个月。市面上一般都是一年起卖的多，多的也就是二年，如果你的网站SSL证书已经到期了，是需要重新购买的，那么为什么SSL证书要设有效期呢？

很多人直觉是CA机构为了收费所以设置了有效期，这确实是其中一个原因，还处于对安全方面的考虑，CA机构也不能保证一个网站永远是合法的，所以需要定期的来检查一下网站，此外还有一个重要的原因是吊销，当网站的私钥丢失时，网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问HTTP点时，浏览器会自动向CA请求吊销列表，如果用户访问的站点提供的证书在CRL里，浏览器就不信任这个证书，因为攻击者可能拥有同样的证书。

要想获得有效限期长的证书，可以选择安信SSL证书（https://www.anx***/），有一年有效期限甚至两年有限期限的证书，都是国际，价格也比较实惠，低百元左右即可申请。