Un certificado SSL que expira no por sí mismo cambia nada acerca de la seguridad de la conexión. El propósito de un certificado SSL es dar a un cliente dos cosas: algún tipo de clave pública para verificar que el propietario de ese certificado envió un mensaje determinado, y cierta información para probar que el propietario del certificado es un servidor legítimo para un determinado servidor. dominio. La única manera de pasivamente interceptar el tráfico SSL es comprometer la primera parte obteniendo de alguna manera la clave privada del servidor (e incluso eso solo funciona en algunos casos). Si eso no está comprometido (o a veces incluso si lo está), no puedes escuchar pasivamente; simplemente no es así como funciona la criptografía.
Más probable es un ataque de hombre en el medio, en el que se hace pasar por el servidor real. En primer lugar, esto es más difícil de lograr porque necesita que el cliente pueda hablar con usted en lugar del servidor real (pero no imposible, por ejemplo, podría ejecutar su propio punto de acceso). Una vez que pretende ser el servidor real, necesita un certificado: el real o uno diferente. Usar el verdadero requiere comprometer la clave privada del servidor; el uso de los suyos requiere obtener su propio certificado legítimo (no va a suceder) o hacer que el cliente ignore una advertencia de seguridad.
Todo lo que hace la fecha de vencimiento es la protección contra la primera opción: es difícil proteger una clave privada por toda la eternidad, por lo que no debe confiarse en algún momento; tiene que haber un límite definido (pero algo arbitrario) entre "lo suficientemente bueno" y "no lo suficientemente bueno"; La caducidad es ese corte. Sin embargo, el certificado en sí mismo es casi tan seguro el día después de su vencimiento como el día anterior; aunque caducó, es muy poco probable que lo comprometa (el robo de la clave privada no es más fácil después del vencimiento, y el certificado expira antes de que la gente piense que gobiernos podrá recuperar la clave privada del público clave a través de la potencia de cómputo masiva; realmente no tienes la oportunidad de un poco después de que caduque). Realmente, la fecha de caducidad es simplemente "debe haber una línea en algún lugar ".
(edición: Matt Nordhoff señala en los comentarios que el sistema utilizado para declarar públicamente que un certificado está comprometido no hace nada por los certificados vencidos; con un certificado no vencido, el propietario podría revocarlo al detectar un compromiso, mientras que no es posible para los certificados caducados. En cambio, el propietario tendría que reemplazar el certificado y para que todos presten atención a la advertencia del "certificado caducado", después de haberles dicho previamente que lo ignoren. Este compromiso aún requiere comprometer la clave privada [que todavía no es más fácil que antes], pero significa que la herramienta principal para tratar un compromiso no tratará este compromiso.)
Eso deja la mayor amenaza como "el cliente ignora la advertencia de seguridad". Esto es tristemente común de todos modos, y el mayor problema con el certificado caducado (como mencionó @ user54791) es que solo alienta a las personas a hacerlo. Su mejor oportunidad para robar información sería crear un certificado falso, interceptar intentos de conectarse al servidor de autenticación (por ejemplo, haciendo su propio punto de acceso) y esperar que la gente no note el error del certificado (en la práctica, probablemente una apuesta justa) . Eso es un riesgo grave, pero tal ataque puede ser difícil de montar en la práctica.