Lehet frissíteni a cert-et. A rövid érvényességi idő önmagában nem avultatás.
Erről megoszlanak a vélemények amúgy.
Letsencrypt pl. három hónapra ad certet. Apple is be akarta korlátozni egyszer 45 napra.
Most hagyjuk azt a részét, hogy fasság-e vagy nem. Vannak olyan vélemények, hogy a cert érvényességi ideje is egy faktor a kompromittálódás elleni védekezésben.
A CRL meg sokszor szart se ér. 200+ MB-os blob-ot kellett szinkronizálgatni a Mozilláék kaszkád bloom filteres megoldása előtt.
Amúgy a CRL lista mérete is függ a cert-ek érvényességi idejétől. Hiszen ami már amúgy is lejárt, azt nem kell nyilvántartani.