逐年签发SSL证书有什么好处？

随着互联网的广泛应用，很多企业为了保障网站的安全和信息不被泄露，通常都会给网站安装SSL证书来起到一定的防护效果。但是，即使是购买了SSL证书，也并非可以一劳永逸，因为SSL证书也是会过期的。

有效期结束后网站SSL证书就会失效，如果需要继续保护网站，就可以在沃通CA续期或者新申请SSL证书。SSL证书有效期为1年，最长不超过398天，这是全球所有可信SSL证书都遵循的规则。（一般证书新申请有效期都为1年，续费证书会将原证书未到期的时间加载到新的证书上去，或者随机赠送天数，但单个SSL证书最长周期不超过398天。）因此就有了证书逐年签发的现象。

SSL证书严格控制有效期意义何在呢？

1、更新 SSL证书密钥，保护网站信息安全

基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，用于实现认证、加密、签名等安全功能。随着全球计算力的提升，部分老旧的算法(如1024位RSA算法，及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期，便于用户及时更新证书，替换使用更为先进的加密算法，大大降低安全风险，提升整个生态系统的安全性。

2、确保证书使用者身份可信

每年重新签发 SSL证书，也意味着会重新审核证书申请者的身份（域名管理权限、企业版 SSL证书还会审核网站的真实身份等），这样可以确保SSL证书使用者相关信息是与时俱进的，准确可信。SSL证书逐年签发，是为了确保 SSL证书的安全性和可信性，但是也在一定程度上给用户带来了不方便。例如因忘记更新到期的SSL证书而带来的业务影响，SSL证书续费的商务流程以及在服务器上替换新证书等。

当SSL证书过期时会有什么后果？

SSL证书过期会导致其站点停机，站点无法访问会造成大量的经济损失以及失去客户的信任。SSL证书的作用是使数据加密传输，一旦过期不仅会造成停机，还会有数据泄露的风险。如果数据泄露发生在一些敏感的地方，那后果将不堪设想。

如何避免SSL证书过期？

企业在证书管理方面有一系列不同的问题，中小型企业可能只有一个或几个SSL证书，而一些大的企业拥有庞大的网络，会有很多的SSL证书。对于企业让SSL证书过期，通常是监管疏忽的结果，而不是能力的问题。

在证书到期前90天内，证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。

所以，为了避免证书过期导致重大损失，建议您选择适合您站点的SSL证书，并在一个安全可信的证书管理平台进行有效地证书管理。