Os timespans exatos são essencialmente arbitrários, mas há um ponto para que os certificados expirem. Quanto mais tempo o cert for válido, menos carga administrativa terá para renová-lo o tempo todo, mas a desvantagem é que um invasor tem mais tempo para tentar forçar a chave bruta antes que ela mude. Esse é o ponto de certs expirados. É continuar mudando as chaves para que os invasores não tenham uma quantidade infinita de tempo para quebrá-las. As CAs raiz geralmente têm os tempos de vida mais longos. Uma AC não pode emitir um certificado cujo período de validade supera o seu próprio.
A maioria das empresas tem diretrizes sobre o uso de certificados SSL e quanto tempo os certificados de período de validade podem ter. Mas é principalmente arbitrário. Vidas mais curtas="mais seguras".