首先，SSL 证书 CA 机构都规定了有效期的，从安全性上考虑，不能保证一个合法网站永远不会成为一个钓鱼站点，CA 机构需要定期审核，所以不会颁发永久有效的证书。

其次，当网站的私钥丢失时可以申请吊销，CA 机构会将吊销的证书加入证书吊销列表（Certificate Revocation List ，简称：CRL），每次 Https 站点被访问时，浏览器会向 CA 机构获取 CRL，判断是否能信任该证书；然而永久有效的证书会导致 CRL 不断增加，不会减少，会增加浏览器的请求流量压力，所以指定证书的有效期是更科学的处理方式。

目前根据CA/B新规主要影响DV SSL证书和OV SSL证书，最长有效期由3年(39个月)缩短为2年(825天)。EV SSL证书因信任级别较高，目前最长有效期已经设为2年，不受此次新规的影响。

设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，用于实现认证、加密、签名等安全功能。随着全球计算力的提升，部分老旧的算法(如1024位RSA算法，及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期，便于用户及时更新证书，替换使用更为先进的加密算法，大大降低安全风险，提升整个生态系统的安全性。

没有合理设置SSL证书有效期，可能造成极大的安全威胁。以自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。很多自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。  

此外，设置有效期的另一个原因是，CA机构必须重新验证身份信息，这可以确保身份认证信息是最新的，并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求公开信任的SSL证书必须限制最长有效期。