通信仍然是加密的，但是信任机制被破坏了。但通常最重要的因素是用户会收到有关您网站安全性的丑陋警告消息。大多数人不会对连接的完整性做出明智的判断，他们只会去别处买东西。

从理论上讲，过期证书是不能再使用的证书。这在证书验证算法中的 Internet X.509 Profile中明确说明（第 6.1.3 节，第 a.2 项）。在实践中，这有两个后果：

1. 密钥所有者（服务器）必须将其私钥保密。任何获得私钥副本的人都可以冒充服务器。保持一些数据的私密性并不是完全直接的。例如，您必须考虑如何进行备份。一旦证书过期，服务器可能不再关心密钥隐私，因为不再使用相应的公钥。如果您（作为 SSL客户端）决定接受过期的服务器证书，那么您将冒着使用公钥的风险，而公钥的对应私钥已被坏人简单地抛弃并抢走了。

2. 有一种叫做撤销的东西。当 CA 撤销证书时，它会说：“是的，那是我在该证书上的签名，但让我们都表现得好像我从未签名过一样”。典型的撤销情况是私钥被泄露。CA 不断发布其通过 CRL（已撤销证书列表）和OCSP发出的证书的撤销状态（专用的撤销状态检查协议）。SSL 客户端应该在接受它之前获取有关服务器证书吊销状态的信息（在 Web / HTTPS 上下文中，大多数客户端都不会打扰）。关键点是，一旦证书过期，CA 就会停止跟踪其撤销状态（这样可以避免 CRL 无限增长）。因此，接受过期证书的客户端冒着在不知不觉中使用在其生命周期内已被撤销的证书的风险。

正如Peter Gutmann 所说，证书中的有效期结束“表示您必须向 CA 支付续订费以重新颁发证书的时间”。商业 CA 的商业模式本质上依赖于客户遵守有效期结束日期。这也解释了为什么 Web 浏览器热衷于在证书过期时显示可怕的警告。

在实际意义上，我会查看到期日期。如果日期只过了几天，那么我个人会相信它。

但是，过期日期之后的证书可能已被泄露，不应被信任。（实际上，如果您经常使用的网站突然出现一个已经过期很长时间的证书，那么这是一个非常危险的信号。）

IE- 如果证书昨天过期，那么连接的安全性确实不亚于昨天。一旦过期日期过去，它不会自动变得不安全。

但是，您确实必须在某处划清界限……这就是到期日的用途。

关于证书到期的另一种想法是解决非对称密钥算法本身的问题。从公钥是否可以确定私钥？那么答案是不可能的，而不是不可能的。通常假设计算机需要一百万年才能从公钥中找到私钥。但是，如果您一年运行一百万台计算机会怎样。您最终可能会得到私钥，现在当您考虑使用该私钥时，意识到用户已更新证书会非常令人沮丧。（这并不意味着他已经付钱保留旧证书，但这意味着现在有了带有新公钥的新证书，百万台计算机将不得不从头开始工作）

顺便说一句，如果我使用所有这些计算机来不断生成公钥和私钥对并将两者存储在数据库中的一个两列表中会怎样。是否有机会直接从输入的公钥中读取私钥？