SSL证书是否永久有效？

首先，SSL证书无论是域名型（DV）或者是付费的企业型（OV），CA机构都规定了有效期的，从安全性上考虑，不能保证一个合法网站永远不会成为一个钓鱼站点，CA机构需要定期审核，所以不会颁发永久有效的证书。

其次，当网站的私钥丢失时可以申请吊销，CA机构会将吊销的证书加入证书吊销列表（Certificate Revocation List ，简称：CRL），每次Https站点被访问时，浏览器会向CA机构获取CRL，判断是否能信任该证书；然而永久有效的证书会导致CRL不断增加，不会减少，会增加浏览器的请求流量压力，所以指定证书的有效期是更科学的处理方式。

西部数码目前提供的域名型（DV）证书，型号为TrustAsia 域名型DV ，证书有效期时长1年。证书过期前三个月即可重新申请，域名型证书能在一个工作日内快速颁发，您有充足的时间为站点切换证书。