Mert túl sokat változik a cert. Egyre rövidebb lejáratú certeket adnak ki, korábban teljesen megszokott volt a hároméves lejárat, aztán nemrég olvastam valami olyan javaslatot, hogy fél évnél hosszabb ne legyen. Egyébként haláli, hogy milyen szolgáltatások mögött nincs normális certificate. Egyik kedvencem a RedHat server, amiről a frissítéseket lehet lehúzni, ha jól rémlik self-signed cert. Mivel nálunk (amíg még dolgoztam) a proxy is ellenőrzi a certificate-et, ezért rendszeresen eldobta, kivétellistára kellett tenni. A biztonság érdekében általában nem a hostot tettük kivétellistára, hanem magát a rossz certificate-et, aztán persze félévenként jöttek, hogy megváltozott, és megint nem működik, lehetett az újabbat is kivétellistára tenni.
Ez alapján a 'megváltoztt a cert' kb. hasonló automatikus y-t váltana ki, mint régen a sok selfsigned certre feljövő ablak.